我現在在加強我們Windows Server IIS的HTTPS訪問安全性。
請問,我是不是只要在注冊表里,以下Protocals目錄里,啟用TLS1.2,并禁用所有低版本的SSL/TLS的協議,就可以保證IIS HTTPS網站訪問的安全性了嗎?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
我是不是不用去管下面這幾個幾個注冊表的配置項?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms
HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
HKLM\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
我的理解是只要啟用TLS1.2,并禁用所有低版本的SSL/TLS的協議,就會自動阻止客戶端是用weak cipher suites試圖和IIS server建立不安全的SSL連接。
請問大神,我的理解對不對?
如果不對,麻煩解釋一下上面幾個注冊表的配置項的相互關系, 以及對建立SSL/TLS connection的影響。
謝謝!
uj5u.com熱心網友回復:
另外,請問,server端只允許TLS1.2的請況下,客戶端是否依然能夠用weak cipher suites試圖和該IIS server建立不安全的SSL/TLS連接?轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/264989.html
標籤:IIS
上一篇:遠程喚醒有哪些調教
下一篇:vscode代碼全白