Как я могу решить эту проблему в отчете SSL?
Отчет:
Сервер уязвим для атаки POODLE. Если возможно, отключите SSL 3.
Сервер поддерживает только старые протоколы, но не лучший текущий TLS 1.2.
Сервер принимает шифр RC4, но только со старыми версиями протокола.
- Это хорошо для отключить SSL 3?
- Можно ли включить TLS 1.2?
- Есть ли решение для улучшения оценки SSL?
0
задан StackzOfZtuff
2 January 2018 в 23:58
Ссылка
1 ответ
- Можно ли отключить SSL 3?
В целом да.
- Можно ли включить TLS 1.2?
В целом да.
- Есть ли решение для улучшения оценка SSL?
В общих чертах:
Независимо от того, какой веб-сервер вы используете:
- Обновите программное обеспечение сервера.
- Отключите SSL3.
- Включите TLS1.2.
Если запущен веб-сервер Microsoft IIS :
- Загрузите и запустите IISCrypto .
- Нажмите кнопку «Рекомендации» .
- Нажмите кнопку «Применить» .
- Закройте IISCrypto.
- Перезагрузите сервер.
Если запущен другой веб-сервер:
- Внедрите конфигурацию шифрования из Mozilla SSL Configuration Generator в противном случае.
3