Рейтинг:0

Как отключить наборы слабых шифров только для TLS 1.0 и 1.1 в Windows?

флаг in

Я хочу отключить некоторые наборы слабых шифров в Windows, но TLS 1.2 не так уязвим, и я не хочу создавать какие-либо другие проблемы на сервере, поэтому я просто хочу отключить их для TLS 1.0 и 1.1.
Disable-TlsCipherSuite Команда работает, но отключает набор шифров для всех версий TLS.

Steffen Ullrich avatar
флаг se
я не думаю, что это возможно
Рейтинг:1
флаг gg

Наборы слабых шифров должны быть отключены независимо от версии SSL/TLS.

Также да: настоятельно рекомендуется отключать версии SSL/TLS старше TLS 1.2.

IIS Crypto — очень полезный бесплатный инструмент, который поможет отключить менее безопасные протоколы и наборы шифров. Видеть https://www.nartac.com/Products/IISCrypto/. Примечание. Я никоим образом не связан с Nartac Software. Просто рекомендую инструмент с графическим интерфейсом/командной строкой, который оказался очень полезным.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.