禁用 SSL 2.0/3.0

【问题标题】:Disabling SSL 2.0/3.0禁用 SSL 2.0/3.0
【发布时间】:2011-07-06 03:47:58
【问题描述】:

我们的安全扫描返回了以下缺陷。

不推荐使用 SSL 2.0 协议

现在我已经告诉我们的安全人员这要么是服务器问题,要么是我们的 BigIP 问题,或者是误报,因为我还没有在 web.config 中看到任何关闭 SSL 2.0 的信息,而且我我只控制网站中的内容而不是 IIS,我不认为这是一个问题,但他仍然把它扔给我说这是一个需要修复的网站问题。

我的问题是,我是否正确地说网站中没有任何东西可以解决这个问题(在 web.config 中设置),这是一个服务器问题 (IIS),或者很可能是升级 SSL 等。

【问题讨论】:

    标签: security iis ssl


    【解决方案1】:

    大多数安全扫描报告都在每个问题旁边附有链接,其中包含有关如何解决问题的说明。也许安全人员对你隐瞒了一些事情,或者只是不想处理这个问题。

    无论如何,你是对的——没有 IIS 或 web.config 设置可以解决问题。只有注册表黑客才能做到这一点:

    http://support.microsoft.com/kb/187498

    http://social.technet.microsoft.com/Forums/en/winservergen/thread/74a45b74-8d84-4308-ba14-02e4bc724e27

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-11-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode