我在安全网站上有一个asp.net网站。它不允许我查看它。它建议在工具选项的高级选项卡中更改SSL和TLS设置。这很有效。虽然我不想要一个解决方法来使网站工作,因为在IE中访问该网站的每个人都会感到烦恼,因此必须应用此解决方法。我需要在服务器上设置什么或在.net中?
感谢。
答案 0 :(得分:1)
由于POODLE attack SSL 3.0被认为是不安全的,许多网站已经禁用它。
现在,根据this table on Wikipedia,IE9支持TLS 1.1和1.2,但默认情况下禁用。您实际上必须启用TLS 1.1的事实似乎表明网站运营商也禁用了TLS 1.0。
最佳补救方法是更新旧浏览器(IE9 is 6.5 years old)或仅完全启用TLS。他们在安装时将其禁用的唯一原因可能就是与他们长期遗忘的遗留产品兼容。
就在最近才发现POODLE can also bite TLS,但SSL实验室已对其进行了测试,因此您可以快速验证您的网站是否具有免疫力。