我正在使用一个网站安全testing套件,它说SSL 2.0已知漏洞,我应该将其更改为SSL 3.0。
一旦切换到SSL 3.0,我的当前证书是否仍然有效?
我如何进行切换? 它只在IIS中,或者我需要改变我的Web应用程序的任何东西?
谢谢
默认情况下,IIS 2.0中都启用了SSL 2.0和SSL 3.0。 (IIS 7,也就是这个事情 – 去图!)客户端和服务器协商到要使用的SSL协议的版本。
您的证书将仍然有效。 禁用SSL 2.0不会使您现有的SSL证书无效。 这是一个由IIS和OSnetworking堆栈处理的协议级别的东西,所以不需要更改您的Web应用程序。
您可以在IIS中禁用SSL 2.0,以免在协商期间使用该版本的协议; 这样做的缺点是,您将不能再与仅支持SSL 2.0协议的浏览器进行通信。 (这也是件好事,因为您将不再受到SSL 2.0协议中的漏洞攻击!)
自从1996年以来,SSL 3.0协议规范就已经出现了,因此,如果不支持SSL 2.0,那么你将被locking在网站之外的潜在浏览器的范围应该是非常小的,除非你的网站迎合了古老的网页浏览器的用户。 ..
其他信息,包括编辑registry以禁用SSL 2.0的说明可以在Microsoft支持文章ID 187498中find 。
如果您对整个“协议协商”过程中发生的事情感到好奇,可以在Microsoft支持文章ID 299520中find其他信息和参考。