【发布时间】:2015-03-22 19:16:34
【问题描述】:
我按照Google 的建议使用ssllabs 检查了我正在部署的站点(IIS 8、Asp.net-C#、SSL)。它显示“此服务器接受 RC4 密码,它很弱。”。
如何防止这种情况发生?该站点托管在 Web 托管环境中,因此我无法直接控制 IIS,并且在 IIS 管理器中找不到任何相关内容。我可以在网站上做些什么吗?其他方式?
【问题讨论】:
标签: c# asp.net security iis ssl
【发布时间】:2015-03-22 19:16:34
【问题描述】:
如果您有共享托管环境,您可能无法执行此操作,但您可以通过following information 联系您的托管公司。
如何完全禁用 RC4
不想使用 RC4 的客户端和服务器 对方支持的密码可以禁用 RC4 密码套件 完全通过设置以下注册表项。通过这种方式,任何 与必须使用的客户端或服务器通信的服务器或客户端 RC4 可以防止发生连接。部署这个的客户端 设置将无法连接到需要 RC4 的站点,并且 部署此设置的服务器将无法为客户端提供服务 必须使用RC4。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
【讨论】:
-
谢谢。我会看看他们(-web 主机)是否可以提供帮助。 +1。