如何讓 IIS 的 SSL 支援到 TLS1.2 和 Forward Secrecy，在 SSLLABS 上得分在 A 以上呢？

Posted by 張貼者： Onnie on 於 6/24/2014 09:17:00 下午 | 標籤： Forward Secrecy, iis, SSLLABS, TLS1.2 |

如何讓 IIS 的 SSL 支援到 TLS1.2，在 SSLLABS 上得分在 A 以上呢？

主要是參考這一篇，真的太感動了！！！
Achieving an A+ grading at Qualys SSL Labs (Forward Secrecy in IIS)

這真的是太少會碰到的問題，
最近又趕著讓我好幾年沒碰的 windows iis server，能符合對方的要求，
真是沒少燒了幾天的肝，

最簡單的方法是：
1.一定要升級到 windows 2008 R2，才有支援 TLS1.2

2.下載 IIS Crypto tool
https://www.nartac.com/Products/IISCrypto/

3.點選‘Best Practice’

4.取消支援 SSL 3.0, TLS_RSA_WITH_RC4_128_SHA 和 TLS_RSA_WITH_3DES_EDE_CBC_SHA

5.點選 " Apply ", 並重開機即可！

0 意見:

張貼留言

訂閱：張貼留言 (Atom)

如何讓 IIS 的 SSL 支援到 TLS1.2 和 Forward Secrecy，在 SSLLABS 上得分在 A 以上呢？

0 意見:

沒想到紀錄了

標籤