我想在IIS / windows 2008中禁用ecdhe密码
我知道如何列出所有密码正在运行,但是如何禁用它?
有人可以指导我吗?
答案 0 :(得分:1)
密码套件位于您的操作系统中,而不在您的Web服务器中。您可以通过regedit确定密码套件的优先级,添加或删除密码套件,但我强烈建议您使用IIS Crypto进行此操作。它允许您执行所有先前的操作,它还包括一个默认配置,用于删除所有不安全的密码,如RC4或不安全的哈希函数,如MD5。
但我对一件事感到好奇,你为什么要禁用ECDHE?我的意思是,Elliptic Curve加密非常棒,因为它允许你使用短键,提供与使用不同密钥交换机制时更大密钥相同的安全级别。我无法想出任何有理由禁用它。