window服务器禁用ssl2.0/3.0 启用tls1.2提高安全

window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全,因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!

有两种方式,一种直觉修改注册表,另一种使用iis工具直接可以修改。

SSL不安全请求检查报告:

window服务器禁用ssl2.0/3.0 启用tls1.2提高安全插图

默认的服务器没有经过特殊处理设置,你直接上传证书而不优化一般评分都是很低的,因为有很多安全设置你可能不懂,如上图。

测试可以得出证书评分非常低,也证明风险很高不安全,所以建议大哥重视一下。

今天就给大家分享这个IISCrypto工具,可以一键设置优化SSL证书的。

window服务器禁用ssl2.0/3.0 启用tls1.2提高安全插图1

看上图,直接在服务器打开选择推荐设置,保存即可。

默认是关闭ssl2.0和ssl3.0协议,只启用tls1.2协议保证安全。

下载地址:

https://www.nartac.com/Products/IISCrypto/Download
https://xiaogao.lanzoui.com/iwoytg0qpwj
https://cloud.189.cn/t/vY3mAzE7JVvq
https://share.weiyun.com/ndOCP5s7

THE END