在Windows服务器上启用TLS 1.2及TLS 1.2基本原理

最新推荐文章于 2024-08-26 12:11:14 发布
最新推荐文章于 2024-08-26 12:11:14 发布
阅读量4.2k 收藏 2
点赞数
文章标签: Windows 服务器 TLS SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qishine/article/details/49363291
版权


Windows服务器上启用TLS 1.2TLS 1.2基本原理

 

最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。

首先在这个网站上测试一下自己的服务器究竟处于什么水平。

https://www.ssllabs.com/ssltest/

测试结果显示是支持SSL3.0的并且不支持TLS 1.2。证书使用SHA1签名算法不够强。这点比较容易接受,因为Windows服务器默认并没有开启TLS1.2

要提高服务器的评级,有3点需要做。

  1. 使用SHA256签名算法的证书。

  2. 禁用SSL3.0,启用TLS1.2

  3. 禁用一些弱加密算法。

 

由于目前服务器使用的证书是近3年前购买的,正好需要重新购买,顺便就可以使用SHA256签名算法来买新的证书就可以了。在生产环境部署之前,先用测试机测试一下。

 

根据这篇文章中的3条命令把证书颁发机构的签名算法升级上去。测试环境是Windows2012 R2,默认的签名算法是SHA1

最低0.47元/天 解锁文章
qishine
关注
windows Server 2008 R2服务器IIS环境启用TLS 1.2
CSDN资源内容
07-14 2032
windows Server 2008 R2服务器IIS环境启用TLS 1.2,配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本,提供两种方法, 选择其中一种就行了,手动设置 打开注册表,运行regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Pro...
windows 启用TLS1.21.3支持,并禁用TLS1.0支持
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.21.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用TLS1.21.3支持,并禁用TLS1.0支持。...
漏洞修复启用了不安全的TLS1.0TLS1.1协议
baimao__Ch的博客
06-25 587
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用TLS 1.21.3支持,并禁用TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
windows server-策略Windows server启动TLS 1.2关闭TLS1.1和TLS1.0
little_startoo的博客
11-15 2237
windows server-策略Windows server启动TLS 1.2关闭TLS1.1和TLS1.0
在服务端TLS协议中启用TLS1.2(win2008等服务器
irizhao的专栏
08-12 4265
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.conf 文件如下: server { ssl_ciphers ECDHE-RSA-AES1..
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
服务器启用tls协议,在服务器启用 TLS 1.2 - Configuration Manager | Microsoft Docs
weixin_39912580的博客
08-06 2518
如何在站点服务器和远程站点系统上启用 TLS 1.205/04/2021本文内容适用范围: Configuration Manager (Current Branch)为 Configuration Manager 环境启用 TLS 1.2 时,请先从为客户端启用 TLS 1.2开始。 然后再在站点服务器和远程站点系统上启用 TLS 1.2。 最后,测试客户端到站点系统的通信,然后在服务器禁用...
服务器如何启用tlsv1.2协议,如何开启TLS1.2协议
weixin_39613433的博客
08-06 4989
1.Nginx证书配置更新Nginx根目录下conf/nginx.conf 文件,找到如下的两条配置语句更新如下:(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):server{ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIG...
Windows服务器启用TLS 1.2TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
windows服务器启用tls 1.2tls 1.2基本原理介绍
11-22
Windows服务器启用TLS 1.2的步骤如下: 1. 打开“运行”对话框,方式是同时按下“Windows”键和“R”键。 2. 输入“regedit”并点击“确定”,打开注册表编辑器。 3. 在注册表编辑器中,导航至以下位置:HKEY_...
xp添加对TLS1.1和TLS1.2支持
06-06
补丁安装完之后还要重启系统修改注册表等操作,注意看文档
服务器iis支持tls1.2,windows server 2008 r2 中IIS启用TLS 1.2(安装SSL后用TLS 1.2
weixin_32210881的博客
07-30 2851
最近给客户做一网站,用的windows server 2008 r2 + IIS + PHP域名要用SSL,SSLTLS 1.2,但是windows2008 iis 默认的最高只有TLS 1.0,下面我们给windows server 2008 r2 的IIS添加上TLS 1.2准备:服务器已经安装好windows server 2008 r2 + iis + php,配置好网站可以正常打开访问...
DataSnap 的服务器开启 TLS 1.2支持
pcplayer的博客
04-02 374
最近有好幾位朋友寫信詢問我有關DataSnap和支援TLS 1.2的問題, 看來很了很多朋友還在使用DataSnap啊. 由於我已經有一段時間沒有使用DataSnap了, 記憶有點模糊, 因此也去查了一下原因順便更新一下對於DataSnap的記憶. 在RAD Studio 1.4.1的Bug修正文件中可以看到下面的說明: TLS 1.2 support for Datasnap standalone or windows service server 這證明在1.4.1之後的DataSnap已
用于加载此网站的连接使用的是 TLS 1.0TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器启用 TLS 1.2 或更高版本。
我要的光荣哪怕只有一秒
07-29 7773
https://www.aitiancheng.com/article-887.html 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于Nu
Windows系统启用TLS1.2TLS1.3详解(TLS漏洞修复)
最新发布
August_Leaf的博客
08-26 2249
在公司的安全扫描中,发现TLS漏洞(TLS Version 1.0 Protocol Detection)、(TLS Version 1.1 Deprecated Protocol),漏洞描述是说服务器中使用低版本的TLS协议(服务器中默认使用TLS1.0TLS1.1版本)。经过检索后,发现没有能解决问题的,什么改浏览器设置都是扯淡。因此,总结出TLS协议升级的流程以供参考。
如何让服务器支持tls 1.2,windows2012下设置支持TLS1.2图解
weixin_42510243的博客
07-29 5270
1.远程登录服务器后打开注册表编辑器,点开HKEY-LOCAL-MACHINE,SYSTEM,CURRENTCONTROLSET下的Control2.找到SecurityProviders下的SCHANNEL,右键展开找到Protocols,对其右键点导出3.导出注册表文件,文件名可任意输入,点保存4.在任意磁盘下新建记事本TLS1.2,并输入以下代码后保存WindowsRegistryEdi...
Nginx 配置 TLSv1.2 协议失效的问题
那个那个
10-27 2084
Nginx 配置 TLSv1.2 协议失效的问题 ①、背景描述 所有业务出口都挂Nginx上,Nginx配置了证书但是通过https访问时谷歌浏览器、火狐、Edge浏览器报错,提示正在使用已过时的SSL版本,v1.0,建议使用v1.2或更高版本。 ②、原因分析: 访问的域名得Nginx配置是设置的 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其中一个配置文件配置了过时的ssl_protocols
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值