none
需要web应用程序确认禁用SSL3.0是否对web应用有影响 RRS feed

  • 问题

  • 服务器是Windows Server 2012 R2环境,扫描安全漏洞发现存在中危漏洞,SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】需要打补丁。

    IIS: 查找如下注册表项: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols 该注册表项通常包含以下子项: * PCT 1.0 * SSL 2.0 * SSL 3.0 * TLS 1.0 每个注册表项都保留适用于该项的协议相关信息。可以在服务器上禁用这些协议中的任一种。为此, 请在协议SSL 3.0的服务器子项中创建一个新的DWORD值。名称为Enabled,DWORD值设置为“00 00 00 00”。 重启IIS服务 ------------web应用正在运行,需要web应用程序确认禁用SSL3.0是否对web应用有影响。想请教如何确认影响或者如何检查是否启用SSL3.0


    2020年4月9日 5:49

全部回复