2015年8月13日 星期四

[IIS] 關閉SSL低強度加密演算法

參考來源
雖然走https的網頁, 資料傳輸有加密較為安全, 但是有些加密方式已被證實有瑕疵, 也就是即使加密傳輸, 有心人士一樣可以攔截後, 反解密取得封包原始內容.

如何關閉一些低強度的加密演算法
1.
regedit.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
2.
IIS的修補方式為關閉低於128位元之加密演算法,包括以下5個子機碼:DES 56/56、NULL、RC2 40/128、RC4 40/128、RC4 56/128,在這些機碼內新增DWORD,名稱為Enabled,值為0。

沒有留言:

張貼留言