Windows – IIS 7.5及更高版本 – 在补丁KB2992611之后启用schan
|
我最近意识到,在11月发布补丁
KB2992611后,微软为schannel(以及IIS)提供了四个新的密码套件;
> TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 我也知道这个补丁和上面四个密码报告了问题,导致补丁暂时被拉,上面的密码套件默认禁用. 我的问题是双重的; >现在这已经得到纠正,上述密码套件是否可以安全地在运行IIS 7.5及更高版本的Web服务器上使用?
换句话说,第一个选项(AES_GCM)的第二个选项(ECDHE_RSA)的黄道曲线元素是否超过了AES的优质版本? 最后,2008 R2 R2,2012和2012 R2之间的建议是否有所不同?
仔细阅读了这个,我得出了以下结论;
>出于兼容性原因,Microsoft在TLS_DHE_RSA_WITH_AES_128_GCM / TLS_DHE_RSA_WITH_AES_256_GCM中使用的DH参数的长度仅为1024位,因此被视为“弱”. 在此基础上,我将继续优先于当前服务器上较新的TLS_DHE_RSA_WITH_AES_128_GCM_SHA256使用TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,并希望将来在Windows 10 / Server“Next”可用时进行升级. 参考 https://community.qualys.com/thread/14821 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-server-2008 – Forefront TMG vs pfSense
- windows-server-2003 – 在Windows Server 2003上安排另一个
- Windows Server 2012 Standard – Windows应用商店?
- windows-services – 使用pscp.exe时跳过主机检查
- 是否可以在Windows Azure中运行Native C代码?
- chmod如何为windows工作?
- 批处理文件 – DOS批处理文件:如何写入提示并保持在同一行
- windows-server-2008 – 是否可以逐步从工作组迁移到域?
- windows – Visual SVN 2.0和IIS
- Windows Server 2008的IDS?
- windows – 如何增加apache连接限制? (WAMP)
- Windows应用程序的实际标准键盘快捷键列表?
- windows – Win32 ListBox控件是否有SetText消息
- Windows – Qt Webengine呈现打印
- winforms – Windows窗体字体问题第1部分
- 在Windows Server 2008 R2上安装Sharepoint 2007
- windows-7 – 通过串行电缆的PPP连接适用于Windo
- 窗口 – 为什么UTF-8不允许作为“ANSI”代码页?
- windows-server-2008 – 2008 GPO不能在2012服务
- windows-phone-7 – 瓷砖标题的字体大小和系列