SSL“不安全的客户端重新协商”的问题; OSX / iPad上的Safari是否需要不安全?

时间:2013-11-04 10:32:47

标签: windows ssl safari

我最近问过如何disable SSL insecure renegotiation in Windows。我这样做是因为the ssllabs.com report for my site给它一个F等级“因为它很容易受到MITM攻击,因为它支持不安全的重新协商”。添加修复的注册表项。

但是,现在我已经添加了这些注册表项,OS X和iPad / iPhone上的Safari不再有效。它失败并出现以下异常(.NET SslStream):

Exception: A call to SSPI failed, see inner exception. (System.Security.Authentication.AuthenticationException)
   at System.Net.Security.SslState.EndProcessAuthentication(IAsyncResult result)
   at RT.Servers.HttpServer.connectionHandler.<>c__DisplayClassf.<.ctor>b__e(IAsyncResult ar)
     -- Inner exception: Client's supplied SSPI channel bindings were incorrect (System.ComponentModel.Win32Exception)
然后,Safari会显示一个页面,说明它无法加载网站。因此,我暂时改变了注册表设置,仍然容易受到MITM攻击。

可以做些什么来解决这两个问题吗?欢迎提出任何建议,包括服务器设置和编程解决方案。

0 个答案:

没有答案
相关问题
最新问题