我按照ssllabs的建议使用Google检查了我正在部署的网站(IIS 8,Asp.net-C#,SSL)。它显示“此服务器接受RC4密码,这是一个弱点。”。
我该怎样防止这种情况?该站点托管在Web托管环境中,因此我无法直接控制IIS,我在IIS管理器中找不到任何内容。我可以在网站上做些什么吗?其他一些方式?
答案 0 :(得分:3)
如果您有共享托管环境,则可能无法执行此操作,但您可以使用following information与托管公司联系。
如何完全禁用RC4
不想使用RC4的客户端和服务器 其他方支持的密码可以禁用RC4密码套件 完全通过设置以下注册表项。以这种方式,任何 与必须使用的客户端或服务器通信的服务器或客户端 RC4可以防止发生连接。部署此客户端的客户端 设置将无法连接到需要RC4的网站,和 部署此设置的服务器将无法为客户端提供服务 必须使用RC4。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000