我听说SSL v2比SSL v3安全性低得多,因为它使用的加密算法存在缺陷。我想强制我在IIS 7上运行的网站使用SSL v3。有谁知道这是怎么做的?
同样值得强制进行128位加密吗?这样做有没有任何性能问题?
答案 0 :(得分:6)
IIS 7至少支持SSL 3.0,TLS 1.0及更高版本。
在SSL / TLS中,协商用于每个连接的版本。客户端首先发送“hello”消息,指示他支持的协议的最高级别。服务器以他自己的“你好”回应,表明他支持的最高级别不高于客户端。通过这种方式,可以使用客户端和服务器之间的最高级别的支持来建立连接。
现代客户端不太可能实际请求SSL 2.0(但有时他们会要求更高版本使用兼容SSLv2的hello格式)。
在任何情况下,本文都介绍了如何在IIS 7中禁用旧协议:
答案 1 :(得分:3)
对于在线测试,Qualys SSL test也很方便。