Регистрация Войти
Рейтинг:0
Sahin avatar Server

Как отключить наборы слабых шифров только для TLS 1.0 и 1.1 в Windows?

флаг in
Sahin

Я хочу отключить некоторые наборы слабых шифров в Windows, но TLS 1.2 не так уязвим, и я не хочу создавать какие-либо другие проблемы на сервере, поэтому я просто хочу отключить их для TLS 1.0 и 1.1.
Disable-TlsCipherSuite Команда работает, но отключает набор шифров для всех версий TLS.

13
0 + 0
Steffen Ullrich avatar
флаг se
Steffen Ullrich
я не думаю, что это возможно
3
Ответить
Рейтинг:1
SamErde avatar Server
флаг gg
SamErde

Наборы слабых шифров должны быть отключены независимо от версии SSL/TLS.

Также да: настоятельно рекомендуется отключать версии SSL/TLS старше TLS 1.2.

IIS Crypto — очень полезный бесплатный инструмент, который поможет отключить менее безопасные протоколы и наборы шифров. Видеть https://www.nartac.com/Products/IISCrypto/. Примечание. Я никоим образом не связан с Nartac Software. Просто рекомендую инструмент с графическим интерфейсом/командной строкой, который оказался очень полезным.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.