公告:80bet365体育投注手机版_bet365在线体育投注备用_365体育投注盘口编辑器网(www.805837.com)专业bet365体育投注手机版_bet365在线体育投注备用_365体育投注盘口编辑器平台,收录各行业优秀网站(违法站勿扰),快审仅需20元/站,永久收录!合作QQ:160-204-68

快速审核,网站广告合作请联系我们
新站提交
  • 网站:28293
  • 待审:4563
  • 文章:4484
  • 会员:1823
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下

首先在这个网站上测试一下自己的服务器究竟处于什么水平。

https://www.ssllabs.com/ssltest/

测试结果显示是支持SSL3.0的并且不支持TLS 1.2。证书使用SHA1签名算法不够强。这点比较容易接受,因为Windows服务器默认并没有开启TLS1.2。

要提高服务器的评级,有3点需要做。

使用SHA256签名算法的证书。

禁用SSL3.0,启用TLS1.2

禁用一些弱加密算法。

由于目前服务器使用的证书是近3年前购买的,正好需要重新购买,顺便就可以使用SHA256签名算法来买新的证书就可以了。在生产环境部署之前,先用测试机测试一下。

根据这篇文章中的3条命令把证书颁发机构的签名算法升级上去。测试环境是Windows2012 R2,默认的签名算法是SHA1

UpgradeCertification Authority to SHA256

http://blogs.technet.com/b/pki/archive/2013/09/19/upgrade-certification-authority-to-sha256.aspx

certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc

然后,在服务器中添加注册表键值并重启已启用TLS1.2和禁用SSL3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Server\Enabled REG_DWORD类型设置为1.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL3.0\Server Enabled REG_DWORD类型设置为0.

重新启动服务器,是设置生效。

由于测试机没有公网地址,所以去下载个测试工具,方便测试。

http://www.bolet.org/TestSSLServer/

可以下载到EXE或者JAVA版本的测试工具,方便的在内网测试服务器支持的加密方式。

测试了一下,发现TLS1.2没有启用。

难道是启用方法不对?于是开始检查各种服务器的日志,也的确发现了TLS1.2不能建立的报错了。

网上查了很多文章,也没有说什么解决办法。后来换了下证书,用回SHA1的证书,TLS1.2就能显示成功启用了。

难道是证书有问题,于是就各种搜索SHA1证书和SHA256证书的区别,同时也测试了一些别人的网站,结果发现别人用SHA256证书也能支持TLS1.2. 难道是我的CA有问题?

又研究了几天,也测试了2008 R2的机器还是同样的问题。正好新买的公网证书也下来了。就拿这张证书先放到测试服务器上测试,结果还是不行。但是别人的服务器的确可以啊。

在此期间发现两篇比较好的文章,用Powershell来帮助我们启用TLS1.2以及如何设定服务器的加密算法顺序。

Setupyour IIS for SSL Perfect Forward Secrecy and TLS 1.2

https://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12

EnablingTLS 1.2 on IIS 7.5 for 256-bit cipher strength

http://jackstromberg.com/2013/09/enabling-tls-1-2-on-iis-7-5-for-256-bit-cipher-strength/

那么问题究竟出在哪呢?可能的问题,SHA256证书有问题?服务器不支持TLS1.2?然后根据Windows日志中的错误继续查找,都没能找到什么有用的信息。

于是求助朋友,朋友发来一段信息。

    关键词: 网易 网易网盘关闭入口 网易网盘 网易网盘关闭
    精彩推荐

    windows系统下node.js环境配置与安装教程图文详解(详细版)

    时间:2019-09-25

    本文分步骤给大家详细介绍windows系统下简单nodejs环境配置与安装教程,本文图文并茂给大家介绍的非常详细,感兴趣的朋友可以参考下 国内目前关注最高,维护最好的一个关于...

    windows下apache+php+mysql 环境配置方法

    时间:2019-09-25

    很多朋友想要在window下配置apache+php+mysql运行环境,其实从这么长时间的经验来看,win2003下还是用iis,如果为了学习或对apache特别熟悉的朋友可以用apache 一 准备 1 ...

    WINDOWS下搭建SVN服务器端的步骤分享(Subversion)

    时间:2019-09-25

    WINDOWS下搭建SVN服务器端安装了两次终于明白应该注意什么了,总结一个最简单的说明,节省大家时间 1、获取svn程序 2、安装 Subversion(以下简称SVN)的服务器端和客户端...

    Windows域帐户的好处 域控制器的优点介绍

    时间:2019-09-25

    自从进入新公司后,就一直用域帐户,虽然起先一直很排斥XP系统及域帐户。但经过一段时间磨合及把域用户加到本地管理员后。感觉域帐户真是越用越好用了 尤其是我在刚进入...

    win2008 服务器上传限制简述

    时间:2019-09-25

    Windows Server 2008比Windows Server 2003要好点,Windows Server 2003限制200K,而Windows Server 2008限制30M,虽然好点,但还是挺麻烦的。 我的MOSS就是安装在Windows ...

    Solidworks在使用绘制的折弯时提示“没有能够制作绘制折弯”的解

    时间:2016-04-10

    现在用Solidworks来绘制钣金件的设计师已经越来越多了,部落自己也经常使用这个软件.当然,有很多时候还是会遇到一些问题,比如部落最常遇到的就是在使用绘制的折弯时提示没有...

    什么是番号 电影番号怎么用?

    时间:2016-04-08

    番号怎么用真正的技术贴 首先要知道什么是番号? 不如来个类比,番号就好比是我们的身份证,一般情况下,每部岛国爱情动作都有自己对应的番号。 如何使用番号? ①当然是我...

    快审网站推荐
    随机网站推荐

    深圳网站建2017.02.13

    深圳网站建设,www.sztxws.com,天下网商建网站包推广,同时深圳网...

    中国军工技2017.04.08

    中国军工技术协会是国家民政部批准,由热爱和平、致力于军民结合...

    35空包网2019.03.15

    35空包网是信誉好的空包网站,提供拼多多空...