我有一个服务器2008 R2服务器上托pipe的mvc3网站,我已经安装了安全证书,似乎都工作正常。 但是,如果我使用Google Chrome连接到网站,并点击安全图标,我会收到以下消息:
连接使用SSL 3.0。
连接使用RC4_128encryption,SHA1用于消息authentication,RSA作为密钥交换机制。
连接没有被压缩。
- 如何停止星号上的注册尝试
- 使用nginx和Drupal,如何为存在的静态文件和目录提供404错误?
- 确定每个远程用户正在使用的服务器资源的最佳方式是什么?
- 何处获取安全漏洞信息?
- 禁止在Server 2003上login失败的IP地址
连接必须使用SSL 3.0重试。 这通常意味着服务器正在使用非常旧的软件,并可能有其他安全问题。
最后一个说法是困扰我的那个。 我知道这只是Chrome的一个问题,希望不是一个实际的安全问题,但我去了其他几个https网站,他们都说The connection uses TLS 1.0. 并没有其他的错误/警告信息。 所以我想我的网站使用TLS。
我的理解是,IIS 7协议服务器和客户端都具有相同的协议,并按照以下优先顺序进行协商:
1:PCT 1.0
2:SSL 3.0
3:SSL 2.0
我将如何去添加TLS 1.0,并成为第一个select? 我已经看到了微软关于禁用协议的简要内容,但是我想支持这些协议,以防客户端无法访问。
也许“SSL 3.0”不是这个原因,但是这个连接必须重试,如果是的话,为什么它被重试,我该如何解决呢? mvc3站点在所有(大多数)控制器类上使用[RequireHttps] ,这可能与它有什么关系吗?
您对高级密码协商的理解是正确的。 有关SSL如何工作的更多信息: https : //security.stackexchange.com/questions/20803/how-does-ssl-work/20847
我希望我正确地解释可操作的任务:
您正在寻找使用和优先selectSSL密码套件(TLS 1.0协议被提及,但哪个密码套件没有)。 这似乎是这个免费的工具(在贵和cli都可用)是你在找什么: https : //www.nartac.com/Products/IISCrypto/Default.aspx
该页面上还有更多详细信息供进一步阅读。
注:我没有办法与工具或网站相关联,但在我的旅行中find它。 只是试图让你到你想要的设置SSL密码的工作解决scheme。