为了保证生产环境的安全, 我们会定期对服务器进行漏洞扫描, 一般情况下我们都是使用Linux服务器, 某些情况会用到Windows服务器
出现SSL/TLS协议信息泄露漏洞问题一般情况下是远程连接使用了不安全的加密算法, 需要禁用这些加密算法
修复方法
从网络中查询修复方法又很多, 大部分需要修改注册表, 或手动删除不安全的加密算法, 很麻烦, 而且容易改错, 现在介绍一种很简单的方式
使用IISCrypto禁用密码套件
该方法会自动将注册表禁用DES/3DES等不安全的加密方式,配置界面便捷方便。
下载地址: https://www.nartac.com/Products/IISCrypto/Download
下载GUI自带可视化页面, 操作也更简单一点
下载完成之后直接打开(这个页面只是演示, 并不是服务器, 所以勾选项会不同)
直接点击左下角推荐设置Best Practices,再取消勾选Ciphers框里的Triple DES 168,RC4等不安全算法,即可点击Apply并重启