window服务器禁用ssl2.0/3.0 启用tls1.2提高安全
window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全,因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!
有两种方式,一种直觉修改注册表,另一种使用iis工具直接可以修改。
SSL不安全请求检查报告:
默认的服务器没有经过特殊处理设置,你直接上传证书而不优化一般评分都是很低的,因为有很多安全设置你可能不懂,如上图。
测试可以得出证书评分非常低,也证明风险很高不安全,所以建议大哥重视一下。
今天就给大家分享这个IISCrypto工具,可以一键设置优化SSL证书的。
看上图,直接在服务器打开选择推荐设置,保存即可。
默认是关闭ssl2.0和ssl3.0协议,只启用tls1.2协议保证安全。
下载地址:
https://www.nartac.com/Products/IISCrypto/Download
https://xiaogao.lanzoui.com/iwoytg0qpwj
https://cloud.189.cn/t/vY3mAzE7JVvq
https://share.weiyun.com/ndOCP5s7
THE END