MetaGuru Asked: 2010-03-13 13:29:24 +0800 CST2010-03-13 13:29:24 +0800 CST 2010-03-13 13:29:24 +0800 CST 在 IIS 6 中从 SSL 2.0 升级到 SSL 3.0 涉及什么? 772 我正在使用站点安全测试套件,它说 SSL 2.0 存在已知漏洞,我应该将其更改为 SSL 3.0。 切换到 SSL 3.0 后,我当前的证书是否仍然有效? 如何进行切换?它只是在 IIS 中还是我需要更改我的 Web 应用程序上的任何内容? 谢谢 windows-server-2003 iis-6 ssl 1 个回答 Voted Best Answer jnaab 2010-03-13T14:03:34+08:002010-03-13T14:03:34+08:00 默认情况下,在 IIS 6 中启用 SSL 2.0 和 SSL 3.0。(IIS 7 也是如此——去看看吧!)客户端和服务器协商以达到要使用的 SSL 协议的版本。 您的证书仍然有效。禁用 SSL 2.0 不会使您现有的 SSL 证书失效。这是由 IIS 和操作系统网络堆栈处理的协议级别的事情,因此不需要对您的 Web 应用程序进行任何更改。 您可以在 IIS 中禁用 SSL 2.0,以便在协商期间不再提供使用该版本的协议;不利的一面是您将无法再与仅支持 SSL 2.0 协议的浏览器进行通信。(这也是一件好事,因为您将不再对 SSL 2.0 协议中的漏洞持开放态度!) SSL 3.0 协议规范自 1996 年以来一直存在,因此您将通过不支持 SSL 2.0 来锁定您的网站的潜在浏览器的范围应该非常小,当然,除非您的网站迎合了古代网络浏览器的用户。 .. 其他信息,包括有关编辑注册表以禁用 SSL 2.0 的说明,可以在Microsoft 支持文章 ID 187498中找到。 如果您真的对整个“协议协商”过程中发生的事情感到好奇,可以在Microsoft 支持文章 ID 299520中找到更多信息和参考资料。
默认情况下,在 IIS 6 中启用 SSL 2.0 和 SSL 3.0。(IIS 7 也是如此——去看看吧!)客户端和服务器协商以达到要使用的 SSL 协议的版本。
您的证书仍然有效。禁用 SSL 2.0 不会使您现有的 SSL 证书失效。这是由 IIS 和操作系统网络堆栈处理的协议级别的事情,因此不需要对您的 Web 应用程序进行任何更改。
您可以在 IIS 中禁用 SSL 2.0,以便在协商期间不再提供使用该版本的协议;不利的一面是您将无法再与仅支持 SSL 2.0 协议的浏览器进行通信。(这也是一件好事,因为您将不再对 SSL 2.0 协议中的漏洞持开放态度!)
SSL 3.0 协议规范自 1996 年以来一直存在,因此您将通过不支持 SSL 2.0 来锁定您的网站的潜在浏览器的范围应该非常小,当然,除非您的网站迎合了古代网络浏览器的用户。 ..
其他信息,包括有关编辑注册表以禁用 SSL 2.0 的说明,可以在Microsoft 支持文章 ID 187498中找到。
如果您真的对整个“协议协商”过程中发生的事情感到好奇,可以在Microsoft 支持文章 ID 299520中找到更多信息和参考资料。