浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置

最新推荐文章于 2024-06-20 08:42:38 发布
最新推荐文章于 2024-06-20 08:42:38 发布
阅读量1.1w 收藏 5
点赞数 1
分类专栏: 网络运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qikexun/article/details/113000910
版权
本文介绍了如何解决IIS服务器显示网站安全性过时的问题,主要涉及禁用TLS 1.0和TLS 1.1,启用TLS 1.2。通过修改注册表配置或导入注册表文件来更新SSL设置,确保服务器支持最新的安全协议。
摘要由CSDN通过智能技术生成

iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0 或 TLS 1.1,这些连接已过时并将在以后关闭。如下图

禁用老SSL配置好像就可以了,

打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]

记着重启系统哦。如果不行,就按照下面的步骤,注册表添加tls1.1和1.2.

首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓
TLS1.2配置
如果你的系统支持 继续往下看!!!!!
第一个方法 操作注册表
1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右键->新建->项->新建TLS 1.1,TLS 1.2

2.再文件TLS 1.1和TLS 1.2分别 右键->新建->项->新建Server,

最低0.47元/天 解锁文章
qikexun
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
windows 启用对TLS1.2和1.3的支持,并禁用TLS1.0的支持
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用对TLS1.2和1.3的支持,并禁用TLS1.0的支持。...
小程序 Windows 2008 r2设置IIS中开启TLS1.2IISCrypto下载
08-19
使用IISCrypto的好处在于,它不仅可以一键启用TLS 1.2,还能根据安全最佳实践禁用过时的加密套件,提服务器安全性。 总的来说,确保Windows Server 2008 R2的IIS支持TLS 1.2是保持网络通信安全的重要步骤。通过...
Win2008 IIS TLS1.0升级到TLS1.2TLS1.3
zhengjuqiang的博客
07-06 1617
如果低于这个版本,在小程序发布时,就会有醒目的提示。比如为TLS1.0,告诉你对应的服务器TLSTLS1.0。第三步 把 TSL1.2.reg上传到服务器的任何地方,在双击文件,提示导入注册表,点击确定,系统会自动导入注册表。如果是开发网站,而使用的TLS 1.0,则直接打开不网站,也没有醒目的提示,你很难知道问题所在,总以为是SSL安装失败了,其实是TSL版本太低了。目前拥有TLS协议版本:SSL2.0、SSL3.0、TLS1.0TLS1.1、TLS1.2TLS1.3(最新)。
访问网站显示不安全是什么原因?怎么解决?
qq_53058639的博客
06-20 439
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网站启用https后的SSL的安全配置和检测
09-30
然而,正确配置SSL/TLS对于确保服务器安全性至关重要。 在SSL/TLS版本选择上,应当避免使用已经过时且存在安全风险的SSL v2和SSL v3。这两个版本已被广泛证实容易受到攻击,如POODLE攻击。尽管TLS v1.0在实践中...
IISCrypto.rar
04-06
1. **扫描和评估**:自动扫描当前IIS服务器的SSL/TLS配置,评估其安全性。 2. **最佳实践应用**:提供一键式应用推荐的加密设置,确保遵循行业最佳实践,如禁用DES、3DES等弱加密算法,启用AES256等强加密算法。 3. ...
Windows WEB服务器配置安全规范
05-27
在构建和管理Windows WEB服务器时,确保服务器安全性至关重要。Windows WEB服务器配置安全规范旨在提供一套详尽的指导原则和步骤,以降低被攻击的风险,保护服务器免受恶意软件、黑客入侵以及数据泄露等威胁。以下...
IISCrypto.zip
04-07
描述中提到的“可检查IIS服务器已经开启的协议类型”意味着IISCrypto.exe工具能够帮助管理员识别IIS当前配置的安全协议,如SSL(Secure Sockets Layer)和TLS(Transport Layer Security)。这些协议在互联网通信中...
毕设系统—智慧工地监控管理系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕设系统—智慧工地监控管理系统-可执行内含文档代码-可执行内含文档代码.zip
一种基于关键能力的体系贡献率评估方法_李丹.caj
07-28
一种基于关键能力的体系贡献率评估方法_李丹
化学/环境学-线性拟合/零级反应动力学拟合/一级反应动力学拟合/二级反应动力学拟合/三级反应动力学拟合软件
07-28
在进行实验的过程中,常常遇到做出一组数据却不知其效果的困扰,如做出标准曲线却不知其拟合优度。一般需用电脑的专业软件进行拟合,如Origin、MATLAB等,但存在操作步骤复杂,软件需付费等问题。基于上述情况,针对线性拟合(linear fitting)和零级反应动力学拟合(zero-order reaction kinetics fitting)、一级反应动力学拟合(first-order reaction kinetics fitting)、二级反应动力学拟合(second-order reaction kinetics fitting)、三级反应动力学拟合(third-order reaction kinetics fitting)等特殊拟合场景,开发了一个软件,其优势有: a.使用BSD许可证,即允许免费使用、修改和分发; b.支持手机(Android系统)和电脑(Windows系统)双平台使用,便于在实验现场检验实验效果; c.软件界面均采用中文。
731545397801645熊猫侠v1.1.50.apk
07-28
731545397801645熊猫侠v1.1.50.apk
全国行政区划adcode,街道/乡镇级,新至23年09月,sql文件
最新发布
07-28
新时间:新至2023年9月 数据内容:包括全国各级行政区划的最新adcode。adcode是中国行政区域的唯一编码,可用于各种地理信息系统和数据库。 数据格式:提供SQL文件,结构化数据文件,可以用于数据库的导入和新。
餐饮咖啡西餐厅饮品创业计划书运营策划书.doc
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
wpf中团队独立开发模块和左侧2个菜单的框架演示
07-28
wpf中团队独立开发模块和左侧2个菜单的框架演示。 1.付费下载后,博主保证能运行成功,不成功可以联系博主。 2.也可以私下单独联系博主进行付费下载
智慧校园整体解决方案-2PPT(48页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了加便捷、个性化的教育体验。
基于Springboot和Vue的大学生双创竟赛项目申报与路演管理系统源码 大学生双创竟赛项目申报与路演管理系统代码(98分期末
07-28
大学生双创竟赛项目申报与路演管理系统源码(分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
ros-arm-tutorials-melodic-devel【程序员VIP专用】.zip
07-28
【资源简介】 ROS机械臂开发教程及代码,涵盖ROS基础、ROS进阶、机械臂Moveit、视觉抓取等内容。示例均提供Python与C++实现,适配Kinetic、Melodic、Noetic、ROS2 Humble版本
微信小程序-营养品商城源代码完美运行版.7z
07-28
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站安全
05-24
在 Linux 上关闭 TLS1.0 协议,可以通过修改 OpenSSL 配置文件来实现。以下是具体步骤: 1. 打开 OpenSSL 配置文件 `/etc/ssl/openssl.cnf`。 2. 找到 `[system_default_sect]` 部分,添加以下两行代码: ``` Options = PrioritizeChaCha,DisableSSL3,DisableTLS1,DisableTLS11 CipherString = DEFAULT@SECLEVEL=2 ``` 这将禁用 SSLv3、TLS1.0TLS1.1 协议,并将默认加密套件级别设置为 2(较的安全级别)。 3. 保存配置文件并重启 Nginx 服务以使改生效。 ``` sudo systemctl restart nginx ``` 请注意,禁用旧的协议可能会影响一些旧版浏览器或客户端的兼容性,因此应该在生产环境中谨慎采取这个操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值