4
我听说SSL v2比SSL v3更安全,因为它使用的加密算法有缺陷。我想强制我的网站在IIS 7上运行以使用SSL v3。任何人都知道这是如何完成的?IIS 7默认使用哪种SSL版本,以及如何强制它使用SSL v3?
也值得强制128位加密吗?有没有人有这样做的任何性能问题?
A
回答
6
IIS 7至少支持SSL 3.0,TLS 1.0和更高版本。
在SSL/TLS中,协商每个连接使用的版本。客户首先发送一个'hello'消息,表明他支持的协议的最高级别。服务器用他自己的“hello”响应,表明他支持的最高级别不高于客户端。通过这种方式,使用客户端和服务器之间共同的最高级别的支持进行连接。
现代客户端实际上不会请求SSL 2.0(但有时他们会请求具有SSLv2兼容问候格式的更高版本)。
在任何情况下,本文将介绍如何在IIS 7禁用旧的协议:
1
为了测试网络,Qualys SSL test是得心应手了。
相关问题
- 1. SSL - 如何以及何时使用它
- 2. 使用SSL的IIS 7反向代理?
- 3. 确定SSL包使用的默认协议版本?
- 4. IIS 7禁用“需要SSL”
- 5. PHP Pear HTTP_Request强制使用指定的SSL版本
- 6. “RESPONSE_Strict_Transport_Security”服务器变量用于在IIS中强制使用SSL
- 7. 我应该使用哪种SSL实现?
- 8. 如何使用ssl证书设置iis?
- 9. 在IIS中使用SSL
- 10. 如何强制某些网址使用SSL并强制所有其他网站使用非SSL?
- 11. 使用htaccess强制SSL和WWW
- 12. .htaccess问题强制使用SSL
- 13. 在CakePHP中强制使用SSL + WWW .htaccess
- 14. 确定以两种方式使用哪个证书ssl
- 15. 强制SSL连接
- 16. 如何强制ssl与htaccess?
- 17. 找出SSL版本(V2或V3)
- 18. 强制启用SSL!框架
- 19. Nginx - 用TLC/SSL强制WWW
- 20. 使用.htaccess在SSL站点上强制使用非SSL的某些页面
- 21. 如何使用SSL
- 22. 如何在IIS 7/Windows 7 64bit上启用SSL
- 23. 启用SSL时,IIS Express默认端口44300用于https
- 24. 使用Websphere MQ版本7.0.1的C# - SSL
- 25. System.Web.Services.Protocols.SoapHttpClientProtocol使用什么版本的SSL/TLS?
- 26. 在哪里可以找到适用于IIS的免费开放源代码SSL,以及如何安装它
- 27. 在IIS中使用多个启用SSL的网站测试SSL
- 28. SSL和TLS版本控制
- 29. 如何在IIS Express本地使用SSL时配置Web代理?
- 30. 如何使用IIS Express将项目设置为NOT使用SSL
谢谢,这是非常有帮助的。禁用旧协议后,你是否有推荐的工具来验证SSL 3确实被使用(例如,你可以使用数据包嗅探器,还是有更好的工具?) – Teevus 2009-11-23 23:57:30
Wireshark就是我会用到的。看看'Server Hello'消息中的版本字段,不要惊慌,你会看到SSLv2兼容的客户端Hello。 – 2009-11-24 18:19:43