Недавно я прошел аудит моих серверов на соответствие PCI.
В рамках этого я был схвачен за то, что не отключил TLS 1.0 в соответствии с:
http://blog.varonis.com/ssl-and-tls-1-0-no-longer-acceptable-for-pci-compliance/
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1_Summary_of_Changes.pdf
Когда я отключаю TLS 1.0 с помощью IISCrypto Веб-развертывание прерывается.
Кто-нибудь нашел исправление WebDeploy 3.6 для использования WebDeploy без TLS 1.0?
Мы добавили ключи реестра, чтобы заставить пул приложений .NET перейти на TLS 1.2. Это было сделано для того, чтобы приложение могло взаимодействовать с Salesforce после того, как SF выпустила критическое обновление, отключившее TLS 1.0. К сожалению, ключи реестра применяются ко всему серверу, а не к одному сайту. Сборка сломалась по указанной выше причине. Это сработало для нас:
Как заставить WebDeploy работать после отключения небезопасных шифров, таких как SSL 3.0 и TLS 1.0
Отрывок:
Редактор реестра Windows версии 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto" = dword: 00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto" = dword: 00000001