运行Windows Server 2012,自从我们很久以前转换为HTTPS以来,我一直在收到这些错误。
据我了解,错误是由与旧密码连接的设备引起的,我们的服务器不接受这些密码。
直到最近,密码堆才被设置为服务器默认值,但在经过SSL实验室审核后,我们决定删除一些过时的密码,这使我们能够获得一个等级' B'状态。
主要是RC4。
SSL实验室建议购买更多密码以获得安全等级' A'状态。
虽然毫无疑问会有更多的伤亡,但最重要的是,即使在调整密码堆之前,也存在大量的schannel错误。
我在这里阅读了很多关于如何解决此类错误的帖子,但似乎只有两个解决方案:将更多(可能不安全)的密码添加回堆栈;或接受安全第一。
第一个问题:我对上述陈述的理解是否正确?
第二个问题:发生错误时客户端Web浏览器会发生什么?
最后,是否有推荐的' IIS 8 / Windows Server 2012的密码堆栈?似乎帖子中提到的密码多于实际堆栈中的密码。