Итак, у меня есть сервер, который некоторое время использовался кем-то другим для запуска того же веб-сайта. В какой-то момент предыдущие разработчики установили SSL-сертификат, срок действия которого истек через 7 дней.
Когда я вошел, я удалил любую опцию принудительного SSL с веб-сайтов IIS, потому что это всего лишь тестовый сайт, поэтому я не думаю, что SSL нужен.
В любом случае, хост отправил электронное письмо об уязвимостях безопасности на своем сервере, и они скопировали какие-то результаты сканирования приложений, одна из упомянутых уязвимостей - это «просроченный сертификат», «принудительное использование SSL» и «обновление до SSL 3 с 2 дюйма.
Я не думаю, что мне нужен SSL, так как я могу отключить его в IIS, чтобы эти администраторы серверов не продолжали отправлять мне электронные письма для его активации.
Вы можете отключить SSL, удалив сертификат с веб-сайта.
На веб-сайте щелкните его правой кнопкой мыши и выберите «Свойства». На вкладке «Безопасность каталога» нажмите «Сертификат сервера ..». Нажмите «Далее», затем «Удалить текущий сертификат» в списке радио, затем нажмите «Готово».
Это удалит сертификат SSL с сайта. Последнее, что нужно сделать, это закрыть 443 (или любой другой порт SSL, который вы использовали) на вашем брандмауэре, если вы не ожидаете, что вам понадобятся запросы SSL.
Обратите внимание, что ваша хостинговая компания вполне может отправить еще одно электронное письмо с надписью «Похоже, что ваш сайт не настроен для SSL».
удаление 443 сделает все остальное.