我在移动设备上收到此警告,完整的警告是:
该连接使用TLS 1.2 连接使用AES_256_CBC加密,使用HMAC-SHA1进行消息身份验证,并使用ECDHE_RSA作为密钥交换。
我正在为网站使用专用的VPS,并且我已使用IISCrypto并应用了最佳实践。
您可以通过下面的链接查看站点扫描程序的结果。
我正在使用的Schannel如下:
服务器是带有IIS的Windows 2012 r2
任何帮助将不胜感激。
保罗。
答案 0 :(得分:1)
要引用the Chromium documentation来使此警告消失的方法,请执行以下操作:
...使用AES_128_GCM或CHACHA20_POLY1305优先处理ECDHE密码套件。大多数服务器希望协商TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
看看Windows Server 2012 R2 actually supports on ciphers是什么,您会发现它不支持CHACHA20_POLY1305,并且仅通过ECC证书支持GCM密码,即它实现的密码类似于TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,而不能实现的密码{{1} }。
但是,您使用的是RSA证书而不是ECC证书,这意味着您的操作系统无法使用该证书支持的GCM密码。 Windows Server 2016仅支持所需的密码。
