window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全,因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!
有两种方式,一种直觉修改注册表,另一种使用iis工具直接可以修改。
SSL不安全请求检查报告:
默认的服务器没有经过特殊处理设置,你直接上传证书而不优化一般评分都是很低的,因为有很多安全设置你可能不懂,如上图。
测试可以得出证书评分非常低,也证明风险很高不安全,所以建议大哥重视一下。
今天就给大家分享这个IISCrypto工具,可以一键设置优化SSL证书的。
看上图,直接在服务器打开选择推荐设置,保存即可。
默认是关闭ssl2.0和ssl3.0协议,只启用tls1.2协议保证安全。
你可能想看:
琼ICP备20002778号
发表评论
共有[ 3 ]人发表了评论