我听说SSL v2比SSL v3不安全,因为它使用的加密算法存在缺陷。我想强制我的运行在IIS 7上的网站使用SSL v3。有人知道如何操作吗?
此外,是否值得强制使用128位加密?这样做会影响性能吗?
2个回答
6
IIS 7支持至少SSL 3.0、TLS 1.0以及更高版本。
在SSL/TLS中,每个连接使用的版本是经过协商的。客户端首先发送一个“hello”消息,指示它支持的最高协议级别。服务器响应自己的“hello”,指示它支持的最高级别不得高于客户端。通过这种方式,在客户端和服务器之间使用了他们共同支持的最高级别。
现代客户端不太可能实际请求SSL 2.0(但有时会使用与SSLv2兼容的hello格式请求较新版本)。
无论如何,本文介绍了如何在IIS 7中禁用旧协议:
- Marsh Ray
2
谢谢,这非常有帮助。在禁用旧协议后,您是否有建议的工具来验证确实正在使用SSL 3(例如,可以使用数据包嗅探器,或者有更好的工具吗?) - Teevus
1Wireshark是我会使用的工具。查看“服务器Hello”消息中的版本字段,如果看到一个SSLv2兼容的客户端Hello,请不要惊慌。 - Marsh Ray
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接