乐趣区

关于ssl:SSLTLS协议信息泄露漏洞

  • 问题形容:漏扫时会常常遇到这类问题 – SSL/TLS 协定信息泄露破绽 (CVE-2016-2183)【原理扫描】如下图:
  • 其次要起因就是设施应用了不平安的加密协议和加密套件,解决的办法就是把不平安的加密和协定禁用掉就能够了。
  • 解决办法:

    • 下载工具
      Windows 和 WinServer 都能够通过软件“IIS Crypto GUI”来设置加密协议和所反对的加密套件,下载地址:点击间接下载 IIS Crypto GUI
    • 应用工具
      间接点击 Best Practices 应用举荐设置,而后点击 Apply 利用,而后重启设施失效。如下图:
  • 参考文档:限度某些加密算法和协定
退出移动版