SSLv2 有弱點,所以我要把它關閉,除了用 regedit 找出來關閉之外,

也可以拿 IIS Crypto 工具來用,打開後把 SSL 2.0 勾勾拿掉,再 Apply,重開機

再拿 SSL 工具掃一掃,看到 unsupported or failed 就成功了

工具資訊如下 :

IIS Crypto 可以

  1. enable or disable protocols, ciphers, hashes and key exchange algorithms on Windows Server 2003, 2008 and 2012
  2. reorder SSL/TLS cipher suites offered by IIS and mitigate the BEAST attack.
  3. Single click to mitigate the BEAST attack

  4. Easily disable SSL 2.0

  5. Enable TLS 1.1 and 1.2

  6. Disable other weak protocols and ciphers

  7. Reorder cipher suites

  8. Templates for compliance with government and industry regulations – FIPS 140-2 and PCI

Screenshot1

它有分 GUI 及 command 的版本

THCSSLCheck 可以掃描 SSL

2013-03-01 11 52 53

另一個工具 SSLScan-win

2013-03-01 11 57 40

網頁版的  IAIK SSLServerInfo Request Form

最後修改日期: 2013 年 03 月 05 日
Related posts 相關文章
kTLS 就是 TLS in Kernel
More...
Let’s Encrypt SSL 憑證的統計數據
More...
線上測試網站/SSL/暗網資料暴露
More...
openssl 指令 command line – 檢查 SSL TLS
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。

52 − = 47