Debido a que es necesario usar ssl, pero después de la implementación, se descubre que el servidor usa ssl2 de manera predeterminada.
Hay dos formas, una para modificar el registro intuitivamente y la otra para modificarlo intuitivamente utilizando la herramienta iis. Simple y grosero!
https Explicación:
Hay cinco protocolos en la serie SSL / TLS: SSL v2, SSL v3, TLS v1.0, TLS v1.1 y TLS v1.2:
SSL v2 es inseguro y no se puede usar.
Cuando se usa con HTTP (ataque POODLE), SSL v3 es inseguro y cuando se usa con otros protocolos, SSL v3 es débil. También está desactualizado y no debe usarse.
TLS v1.0 también es un protocolo tradicional que no debe utilizarse, pero en la práctica aún es necesario. Su principal debilidad (BEAST) se ha aliviado en los navegadores modernos, pero persisten otros problemas.
TLS v1.1 y v1.2 no tienen problemas de seguridad conocidos, solo v1.2 proporciona algoritmos de cifrado modernos.
TLS v1.2 debería ser su protocolo principal porque es la única versión que proporciona cifrado de autenticación moderno (también conocido como AEAD). Si no es compatible con TLS v1.2 hoy, le falta seguridad.
Dos tipos de URL de detección:
http://s.tool.chinaz.com/https?url=www.apizl.com
https://myssl.com/www.apizl.com:443?status=success
Informe de inspección de solicitud insegura :
El servidor de ventana deshabilita los ssl2.0 y ssl3.0 predeterminados y solo habilita tls1.2 para garantizar la seguridad
1. Dirección del
sitio web oficial de la herramienta IISCrypto : https://www.nartac.com/Products/IISCrypto/
dirección de descarga: https: // www .nartac.com / Productos / IISCrypto / Descargar
dirección de descarga: el servidor de Windows deshabilita el ssl2.0 predeterminado y ssl3.0 solo habilita tls1.2 para garantizar la seguridad de IISCrypto.zip
El servidor de ventana deshabilita los ssl2.0 y ssl3.0 predeterminados y solo habilita tls1.2 para garantizar la seguridad
Después de aplicar la configuración, se completa la modificación de tls1.2. Después de reiniciar, se encontrará la verificación de acceso y solo se habilitará 1.2. ¡Los otros se han cerrado!
Verifique el informe después de la modificación: el
servidor de Windows deshabilita los ssl2.0 y ssl3.0 predeterminados y solo habilita tls1.2 para garantizar la seguridad
2. ¡Lo siguiente usa reg para modificar automáticamente el registro perezoso esencial! El método de registro no se ha modificado correctamente. Herramientas recomendadas!
Podemos crear nuevos o usar reg para modificar
Windows Registry Editor Versión 5.00
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SSL \ SecurityProviders \ SSL \ SecurityProviders \ \ Client]
"DisabledByDefault" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Client]
"DisabledByDefault "= dword: 00000000
" Enabled "= dword: 00000001
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.1 \ Server]
"DisabledByDefault" = dword: 00000000
"Enabled" = dword: 00000001
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ SCHANNEL \ Cliente]
"DisabledByDefault" = dword: 00000000
"Enabled" = dword: 00000001
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Server]
"DisabledByDefault" = dword: 00000000
"Enabled" = dword: 0000001
El servidor de Windows deshabilita los ssl2.0 y ssl3.0 predeterminados y solo habilita el tls1.2 para garantizar que el
registro modificará automáticamente la configuración relacionada con el registro después de que el registro se ejecute de manera segura .
La forma específica de escribir depende de las reglas de escritura de registros.
El servidor de ventana deshabilita los ssl2.0 y ssl3.0 predeterminados y solo habilita tls1.2 para garantizar la seguridad
Transferencia desde: