2
如何禁用Azure网站的SSLv2?为Azure网站禁用SSLv2(DROWN漏洞)
之所以这样,是淹没攻击SSL漏洞:https://drownattack.com/
Here我读指令禁用的SSLv3(SSL更早问题),现在它是自动禁用,但无法找到一个指南禁用的SSLv2。
编辑:从drownattack我的示例报告:http://i.imgur.com/nlErwhE.jpg和SSL-labs:http://i.imgur.com/UGwBdEI.jpg 什么奇怪的是,SSL-实验室说,SSL 2.0没有为我的网站启用。
谢谢
您的域名易受攻击吗?默认情况下应禁用SSLv2,并且您链接的指南确实禁用了SSLv2(“为客户端/服务器禁用SSL 2.0”) –
Drownattack说我的域名易受攻击(请查看编辑)。 Azure上默认禁用SSLv2吗? 指南的脚本为Web Roles/Worker Roles禁用了SSLv2。这个脚本也可以用于网站吗? – Amir