我听说SSL v2比SSL v3不安全,因为它使用的加密算法存在缺陷。我想强制我的运行在IIS 7上的网站使用SSL v3。有人知道如何操作吗?
此外,是否值得强制使用128位加密?这样做会影响性能吗?
IIS 7支持至少SSL 3.0、TLS 1.0以及更高版本。
在SSL/TLS中,每个连接使用的版本是经过协商的。客户端首先发送一个“hello”消息,指示它支持的最高协议级别。服务器响应自己的“hello”,指示它支持的最高级别不得高于客户端。通过这种方式,在客户端和服务器之间使用了他们共同支持的最高级别。
现代客户端不太可能实际请求SSL 2.0(但有时会使用与SSLv2兼容的hello格式请求较新版本)。
无论如何,本文介绍了如何在IIS 7中禁用旧协议: