財神娛樂首存即享優惠回饋唷~詳情請進👉

windows-server-2012 – 在IIS 發發網-娛樂城8中變動密鑰互換機制

咱們正在使用RSA密鑰互換機制來獵取SSL證書.若何將其變動為DHE_RSA或者ECDHE_RSA?

因為使用RSA,咱們在chrome中收到如下忠告

Your connection to website is encrypted with obsolete cryptog六合彩玩法raphy

我正在使用Windows Server 2012 IIS 8.

起首要詳細歸答你的成績;

“How can i change that to DHE_RSA or ECDHE_RSA?”

最簡略的辦理方案是下載IIS Crypto并讓它為您實現艱難的事情.
捕魚達人序號IIS Crypto
要使用DHE_R六合彩怎麼算SA或者ECDHE_RSA,您必要在IIS加密窗口的左下方窗格中從新排序暗碼套件首選項.我現在將如下暗碼套件配置為我的最高優先級;

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

您還必要精確配置其他部門的次序并禁用某些條款.我猛烈倡議您使用“最好理論”按鈕,由于它會為您做到這一點.它還將禁用如下SSL3.0協定和除3DES以及AES 128/256以外的一切加密暗碼.您必要注重,經由過程如許做,您可能會致使與舊客戶真個兼容性成績(想一想XP及更低版本的IE6).關于大多半客戶群來說,這些日子不該成為成績,但世界上某些處所依然使用如許的舊軟件.
我的歸答的第二部門是指您但愿刪除最新版本的Chrome所顯示的忠告;

Your connection to website is encrypted with obsolete cryptography

這很難完成.縱然在變動為ECDHE_RSA或者DHE_RSA以后,您也會依然望到忠告.這是由于Chrome在CBC模式下思量使用AES已經顛末時了.改變這類環境的要領是在GCM模式下使用AES,然則為了做到這一點,您必要確保起首使用上面的補丁修補您的服務器.這個補丁引入了四個新的暗碼套件,個中兩個將知足咱們的需求.

Before I give you the link,this comes with a health warning. This patch was pulled by Microsoft in November due to a multitude of issues. I do not yet know whether it is now considered safe to use,or under what conditions. I have been trying to find out myself (see 07001)
Use at your own risk!
The patch is 07002

裝置實現后,您目前可以使用IIS C捕 魚 達人 機 台rypto將如下暗碼套件放在列表頂部;

TLS_DHE_R台灣六合彩玩法SA_WITH_AES_128_GCM_SHA256

Chrome會對此感覺中意.此套件的獨一錯誤謬誤是您丟掉了與ECDHE相關的橢圓曲線屬性而不是DHE.這不會影響寧靜性,但會在密鑰互換時代影響服務器以及客戶真個機能.您必要評價這類衡量關于您的特定用例是否值得.
最初,還可以經由過程使用將AES GCM與ECDHE / ECDSA組合的暗碼套件之一來完成這一點,例如,

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

然則,只有在取得使用ECDSA天生公鑰/私鑰而非RSA的SSL證書時,此要領才有用.這些依然相對于罕有(閱讀:低廉),并可能致使客戶端兼容性成績.我本人沒有測驗考試過這個選項,是以沒法與任何權勢巨子人士扳談.
最初,終究(真的,最初).實現上述一切操作后,我現實上不會憂慮它.在可預感的將來,我將持續在我的IIS機箱上使用AES CBC. Chrome僅顯示上述忠告,若是用戶選擇單擊并查望TLS具體信息,則沒法經由過程查望地址欄符號體系來指示.
但愿有所輔助,并為文章致歉!
【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。

電競運彩抽獎