Я использую набор для тестирования безопасности сайта, и в нем говорится, что SSL 2.0 имеет известные уязвимости, и я должен изменить его на SSL 3.0.
Будут ли мои текущие сертификаты работать после перехода на SSL 3.0?
Как мне переключиться? Это только в IIS или мне нужно что-то изменить в моем веб-приложении?
Спасибо
И SSL 2.0, и SSL 3.0 включены в IIS 6 по умолчанию. (IIS 7 тоже, если на то пошло - поймите!) Клиент и сервер согласовывают, чтобы прийти к версии протокола SSL для использования.
Ваши сертификаты по-прежнему будут работать. Отключение SSL 2.0 не приведет к аннулированию существующих сертификатов SSL. Это задача на уровне протокола, обрабатываемая IIS и сетевым стеком ОС, поэтому никаких изменений в вашем веб-приложении не потребуется.
Вы можете отключить SSL 2.0 в IIS, чтобы он больше не предлагал использовать эту версию протокола во время согласования; Обратной стороной является то, что вы больше не сможете общаться с браузерами, которые только поддерживают протокол SSL 2.0. (Это тоже хорошо, поскольку вы больше не будете уязвимы для уязвимостей в протоколе SSL 2.0!)
Спецификация протокола SSL 3.0 существует с 1996 года, поэтому совокупность потенциальных браузеров, которые вы заблокируете для своего сайта, не поддерживая SSL 2.0, должна быть довольно маленькой, если, конечно, ваш сайт не обслуживает пользователей старых веб-браузеров. ..
Дополнительную информацию, включая инструкции по редактированию реестра для отключения SSL 2.0, можно найти в Идентификатор статьи службы поддержки Майкрософт 187498.
Если вам действительно интересно, что происходит во время всего этого «согласования протокола», дополнительную информацию и ссылки можно найти в Идентификатор статьи службы поддержки Майкрософт 299520.