Назад | Перейти на главную страницу

Будет ли отключение SSL 2.0 автоматически заставлять его использовать SSL 3.0 в IIS7?

Я использую сервер Windows 2008 с IIS7. Мне нужно использовать SSL 3.0 для соответствия PCI, но всякий раз, когда я читаю о нем, во всех статьях объясняется, как отключить SSL 2.0. Если я сделаю это, будет ли IIS с этого момента автоматически использовать SSL 3.0?

В реестре здесь [HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols] у него есть только SSL 2.0 папка с Client папка в нем, это правильно? Не должно быть SSL 3.0 папка?

Да, отключение SSL 2.0 гарантирует, что IIS будет использовать только SSL 3.0 или TLS 1.0. Вы также можете отключить отдельные алгоритмы шифрования, чтобы гарантировать, что SSL3 / TLS будет использовать только «лучшие» доступные алогрифмы, хотя это не совсем практическая проблема, если вы выберете «Требовать 128-битное шифрование» в графическом интерфейсе в конфигурации IIS SSL. Все> 128-битные алгоритмы в SSL3 и TLS «сильны», не имеют практических перерывов и могут безопасно использоваться, если у вас нет особых нормативных требований.

Видеть http://support.microsoft.com/kb/187498 для подробностей.