我听说SSL v2比SSL v3更安全,因为它使用的加密算法有缺陷。我想强制我的网站在IIS 7上运行以使用SSL v3。任何人都知道这是如何完成的?IIS 7默认使用哪种SSL版本,以及如何强制它使用SSL v3?
也值得强制128位加密吗?有没有人有这样做的任何性能问题?
我听说SSL v2比SSL v3更安全,因为它使用的加密算法有缺陷。我想强制我的网站在IIS 7上运行以使用SSL v3。任何人都知道这是如何完成的?IIS 7默认使用哪种SSL版本,以及如何强制它使用SSL v3?
也值得强制128位加密吗?有没有人有这样做的任何性能问题?
IIS 7至少支持SSL 3.0,TLS 1.0和更高版本。
在SSL/TLS中,协商每个连接使用的版本。客户首先发送一个'hello'消息,表明他支持的协议的最高级别。服务器用他自己的“hello”响应,表明他支持的最高级别不高于客户端。通过这种方式,使用客户端和服务器之间共同的最高级别的支持进行连接。
现代客户端实际上不会请求SSL 2.0(但有时他们会请求具有SSLv2兼容问候格式的更高版本)。
在任何情况下,本文将介绍如何在IIS 7禁用旧的协议:
为了测试网络,Qualys SSL test是得心应手了。
谢谢,这是非常有帮助的。禁用旧协议后,你是否有推荐的工具来验证SSL 3确实被使用(例如,你可以使用数据包嗅探器,还是有更好的工具?) – Teevus 2009-11-23 23:57:30
Wireshark就是我会用到的。看看'Server Hello'消息中的版本字段,不要惊慌,你会看到SSLv2兼容的客户端Hello。 – 2009-11-24 18:19:43