我们的安全扫描已经出现以下缺陷。
SSL 2.0已弃用协议
现在我告诉我们的安全人员这是服务器问题或者我们的BigIP,或者是误报,因为我还没有看到任何信息在web.config中关闭SSL 2.0,而且我正在我只是控制网站上的内容而不是IIS,我不认为这是一个问题,但他仍然把它丢回我说它的网站问题需要修复。
我的问题是,我是否正确地说网站上没有任何内容可以解决此问题(在web.config中设置)并且它是服务器问题(IIS),或者很可能是升级SSL等。 / p>
答案 0 :(得分:1)
大多数安全扫描报告都附带每个问题旁边的链接以及如何修复它的说明。也许安全人员正在向你隐瞒某些东西,或者只是不想处理这个问题。
无论如何,你是对的 - 没有IIS或web.config设置来解决问题。只有注册表黑客会这样做: