我们在Kentico CMS上运行了一个信息网站作为后端。服务器相当新(例如HPDL380G8,2proc 64bit ram)
最近,我们的安全团队进行了漏洞评估,并要求我们删除3DES和AES128 SSL加密,只允许使用AES256。
仅允许AES256后,我们服务器的CPU飙升,站点速度减慢。我们用3DES和AES128恢复,CPU恢复正常。
只是想知道IIS,Windows设置中是否有任何错过。
答案 0 :(得分:0)
正如其他Stack overflow question所述,AES256会对CPU产生非常大的影响,这与Kentico几乎无关,它是一个通用的事实,加密越大,通常需要更多CPU加密/解密。我会在另一个堆栈溢出问题中引用博客文章并推送回到128