关于传输层安全问题,我是新手,请耐心等待......
我有一些https网络应用程序,我使用selfssl.exe创建的自签名证书在本地进行测试。该公司最近向每个人的计算机推出了新规则,阻止浏览器加载使用除TLS 1.2之外的其他任何内容的https网站。但是,如果未启用TLS 1.0,则在加载本地托管的测试内容时,我的浏览器会出现证书错误。如果仅启用TLS 1.2,是否可以生成可与我的浏览器一起使用的自签名证书?
我在IIS 7.5中使用Windows 7 64位,并且我使用各种浏览器(IE 11,Firefox 46和Chrome 50)进行测试。
答案 0 :(得分:3)
不,这是不可能的
所有版本的SSL / TLS均适用于x509数字证书。 TLS版本之间的区别在于协议规则,而不是证书。
浏览器通常会在使用的协议过时(通常不太安全)或证书不可信时发出警告
答案 1 :(得分:0)
最终想出来了。答案有点愚蠢......
在Windows 7 / Windows Server 2008 R2上,安装了TLS 1.2协议,但默认情况下已禁用。当Big Brother将所有人推送到TLS 1.2时,他们使用SCHANNEL注册表项进行了操作,但他们没有将“DisabledByDefault”条目设置为“0”,因此它破坏了域中所有Windows 7用户的安全性。
因此,如果您要使用注册表黑客将用户推送到TLS 1.2,请务必遵循Microsoft的说明并记住在TLS 1.2 SCHANNEL密钥中创建“DisabledByDefault”条目。 : - )