使用web.config禁用TLS_RSA_WITH_RC4_128_SHA和TLS_RSA_WITH_RC4_128_MD5?
我最近为SSL certificate购买了website。我使用sslLabs.com运行了一些测试,并发出警告,其中有两个ciphers已启用:TLS_RSA_WITH_RC4_128_SHA和TLS_RSA_WITH_RC4_128_MD5。我的website位于共享服务器上,所以我不确定他们是否可以为我的网站禁用这些内容。我想知道是否有任何方法可以使用ciphers或存储web.config file属性的类似file禁用server?提前致谢!如果有帮助,我正在Windows Server使用ColdFusion。
2 个答案:
答案 0 :(得分:1)
就我而言,我在Microsoft Azure云中禁用了RC4。
基本上我在我的机器(Windows注册表)中禁用了它,然后将该部分导出到文件中。
然后将此文件附加到项目中,并将“复制到输出目录”设置为“始终复制”。
创建一个DisableRc4.cmd命令文件,并将其附加到项目以及始终复制。 将以下代码添加到其中:
@echo off
regedit.exe /s DisableRc4Cipher.reg
EXIT /B 0
最后,就我而言,只需要将它添加到ServiceDefinition.csdef中
希望在这么长时间后它有所帮助。
答案 1 :(得分:0)
上周有一篇博文更新,默认情况下会禁用RC4 cypher。 https://azure.microsoft.com/en-us/blog/azure-services-ssl-tls-cipher-suite-update-and-removal-of-rc4/
此更新应该在本月推出,如果操作系统版本配置为自动,它将自动安装在云服务上(见下图)
下一位客户操作系统:WA-GUEST-OS-4.31_201604-01 发布日期:2016年5月2日
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?