Skip to main content

在Windows 2008 、WIN7下面开启 TSL1.2

前段时间SSL爆出各种漏洞,找了半天,在谷歌上找到一篇win2008 下面关闭SSL2.0,开启TSL1.1和TSL1.2的方法。

首先确认自己服务器上是不是有SSL漏洞。打开https://sslcheck.globalsign.com/cn ,输入自己的域名,确定,等待检查结果,如果没有SSL漏洞,那恭喜你。如果有,可以通过如下PowerShell命令解决:

执行完毕后,打开注册表编辑器,看看内容是不是如下图所示:

image.axd

 

然后再次去https://sslcheck.globalsign.com/cn 检查。

参考链接
  http://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html

——-更新 2017-10-18

今天遇到同样的需求,找到一个更好的工具,可以通过配置来开启加密方式

下载地址:https://www.nartac.com/Products/IISCrypto/


发表评论

邮箱地址不会被公开。 必填项已用*标注