在build立一个HTTPS网站的过程中,并在其中的最佳做法,首先我禁用ssl v3(没有问题),然后我禁用旧的不安全密码,只有启用:
TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 但是,这样做后,我不能通过远程桌面login。 可能有些密码不兼容? RD客户端在Windows XP上,服务器是Windows 2012 R2。 我该如何解决这个问题? 我不想为IIS重新启用旧的不安全密码。
先谢谢你
老版本的RDP不支持TLS 1.0以上的任何东西。 这里有一个Windows 7和Windows Server 2008 R2的补丁。 Windows 2012支持这个OOTB。 在Windows 8.1发布后,TLS 1.1和TLS 1.2默认启用。 Windows XP是EOL,没有补丁。 因此,如果您在服务器端禁用TLS 1.0,则无法连接到Windows XP客户端。
除了保持启用TLS 1.0之外,如果您绝对必须从XP客户端向服务器发送RDP,还需要启用3DES。
这是错误的答案,正确的答案是使用最新的,安全的和支持的客户端操作系统; 目前Windows 7或更新。
除非是非常特殊的情况下,今天没有人应该使用Windows XP,在这种情况下,机器应该是空隙的。 你当然不应该使用它来pipe理Web服务器!