Что определяет комбинацию шифров, доступных на сервере SSL?
Поскольку открытие холодильника добавило бы много влажного воздуха к среде, которая уплотняет на холодных частях сервера, создает отбрасывания и уничтожает Ваши серверы.
Кто-то еще попробовал его морозильником:
Просто ребячество, это было предназначено некоторыми прерывателями шифрования, но оно подошло слишком хороший к этому вопросу *g
На всех серверах Windows 2008 R2, которые я видел, ssl v2 был включен по умолчанию, а я ' Мне пришлось самому пойти и отключить его. Это (отключение), похоже, не сломало IE6 ... очевидно, что машина была усилена кем-то
У Qualys есть очень приличный онлайн-сканер SSL, который точно скажет вам, какие протоколы и даже комплекты шифров вы включили, и если есть какие-либо другие ошибки сертификата и разрешенное повторное согласование - https://www.ssllabs.com/ssltest/ - возможно, была выбрана слишком ограниченная комбинация шифров и протоколов.
Когда вы говорите, что это не удается - что вы имеете в виду? Это ошибка сертификата? Является ли корневой CA доверенным на старых клиентских машинах?
В IE можно отключить SSL v3 и другие протоколы, на этих машинах, выкидывающих ошибки, проверьте вкладку Инструменты / Свойства обозревателя / Дополнительно и проверьте, есть ли SSL 3 и TLS 1
Проверьте значения следующих ключей реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\DisableRenegoOnClient
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\DisableRenegoOnServer
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\AllowInsecureRenegoClients
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\AllowInsecureRenegoServers
см. http://support.microsoft.com/kb/977377 и http://support.microsoft.com / kb / 980436