IIS 7.5: HOW TO ENABLE TLS 1.1 AND TLS 1.2

最新推荐文章于 2024-08-02 11:35:31 发布
最新推荐文章于 2024-08-02 11:35:31 发布
阅读量414 收藏
点赞数

In IIS 7.5, which is installed on Windows 2008 R2 servers, only SSL 3.0 and TLS 1.0 are enabled for HTTPS encryption by default. To enable TLS 1.1 and TLS 1.2 and disable the insecure SSL 3.0 protocol, add the following keys to the Registry of the server:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:ffffffff

After a reboot, IIS should be accepting TLS 1.2 connections.

 

From: https://basics.net/2015/10/06/iis-7-5-how-to-enable-tls-1-1-and-tls-1-2/

54课作业实战成功:用phpMyAdmin等数据库可视化软件操作MySQL,并且通过远程操作MySQL;
段智华的博客
10-05 1893
phpMyAdmin等数据库可视化软件操作MySQL 大数据Spark “蘑菇云”行动第54课: 作业讲解与广告点击实现代码.作业:用phpMyAdmin等数据库可视化软件操作MySQL,并且通过远程操作MySQL; 目的:在华为的windows本地服务器上使用phpMyAdmin连接操作虚拟机vmvare的集群中的master上安装的mysql. 实现图形化,可视化操作my
通向架构师的道路(第二天)之apache tomcat https应用
热门推荐
打造全国最全的AI Agent开发知识领域的博客
06-28 8万+
一、总结前一天的学习在前一天的学习中我们知道、了解并掌握了Web Server结合App Server是怎么样的一种架构,并且亲手通过Apache的Http Server与Tomcat6进行了整合的实验。这样的架构的好处在于:ü   减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请求,这对
如何在Windows Server 2008 R2IIS 7.5中启用TLS 1.1TLS 1.2
闷骚的男
07-31 8021
转自:https://www.howtoing.com/enable-tls-on-windows-server-and-iis/ 小程序发布后,安卓正常,iso提示request:fail错误 需要使用TLS 1.1TLS 1.2,并关闭ssl2 现在,所谓的POODLE由谷歌团队为SSLv3协议发现了一个SSL漏洞。所以SSLv3的用途是不安全的使用。现在,它建议使用TLS...
网站的服务器256位加密,Windows Server 2008 R2 IIS 7.5开启TLS 1.2256位加密
weixin_31832681的博客
08-12 900
一般我们申请下来的证书都是256位加密的,因为2016年开始老版本的证书都会被提示危险网站。首先看一下服务器开启TLS1.2+256加密之前和开启之后的区别;开启之前:开启之后:由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。首先在这个网站上测试一下自己的服务器究竟处于什么水平。https://www.ssllabs.com/ssltest/要提高服务器的...
windows系统IIS服务器微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务
小龙的博客
04-12 2万+
看到这个标题的你一定很无语,“这什么跟什么嘛。”,其实这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题,好的来我们进入正题: 由于小程序的接口要求https协议,我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费的ssl证书。(我是用的腾讯的)腾讯的免费有效期是一年,赛门铁克不知道,到期了自己看着办。好像新浪云也有免费的。(中国人就是喜欢免费的东西,嘿嘿)。 申
服务器iis支持tls1.2,windows server 2008 r2IIS启用TLS 1.2(安装SSL后用TLS 1.2
weixin_32210881的博客
07-30 3277
最近给客户做一网站,用的windows server 2008 r2 + IIS + PHP域名要用SSL,SSL要TLS 1.2,但是windows2008 iis 默认的最高只有TLS 1.0,下面我们给windows server 2008 r2IIS添加上TLS 1.2准备:服务器已经安装好windows server 2008 r2 + iis + php,配置好网站可以正常打开访问...
IIS服务器启用TLS1.1/TLS1.2的办法
PlayBoy's 部落格
01-09 5465
最近我的阿里云 ESC服务器 的SSL证书到期了。 重新部署后,发现浏览器打开时地址栏左边 提示不安全的连接。 研究半天后,得出的结论是 我的服务器IIS版本比较老,采用的还是TLS1.0加密方式,浏览器认为是"脆弱的加密",解决办法是: 1、通过安装IIS Crypto工具来解决,安装方法如下: 下载IIS Crypto工具。 下载地址:https://pan.baidu.com/s/1STG31WCKe-617qD_Djp5AA 提取码:svre 下载后解压,直接点击IISCrypto.ex
SSL/TLS Configuration How-To 是一组指南,它详细说明了如何配置服务器以支持安全套接层(SSL)/传输层安全性(TLS)协议
BLOG域名:programb.blog.csdn.net
04-24 1501
SSL/TLS Configuration How-To 是一组指南,它详细说明了如何配置服务器以支持安全套接层(SSL)/传输层安全性(TLS)协议。如果你正在使用APR(Apache Portable Runtime)或JSSE(Java Secure Socket Extension)的OpenSSL实现,你可以配置替代引擎来增强或替换默认的SSL功能。其中一个关键点在于访问SSL会话ID,这有助于跟踪客户端与服务器之间的连接状态。
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录
weixin_48335916的博客
06-24 2万+
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录 根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)”漏洞,端口为443 查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM netstat -anp|findstr "443" wmic process get name,executablepath,processid|findstr pid
Windows ELK8 测试: filebeat8+Metricbeat8+Packetbeat8+Winlogbeat8+Auditbeat8+Heartbeat8搭建日志系统(三)之beats
最新发布
qq_30540299的博客
08-02 992
主要用于收集和转发日志文件。它可以监控指定的日志目录或文件,当日志更新时,Filebeat 就会读取更新的内容并发送到 Elasticsearch 或 Logstash。使用场景包括日志分析、故障排查等。:用于收集系统和服务的运行指标,如 CPU 使用率、内存使用量、网络流量、磁盘 I/O 等。它可以定期收集这些指标并发送到 Elasticsearch 或 Logstash。使用场景包括系统监控、性能分析等。:用于收集网络流量数据。
Chrome 浏览器 NET::ERR_SSL_OBSOLETE_VERSION 问题及解决方式
oscar999的专栏
03-13 2970
服务器TLS协议版本较低,导致Chrome浏览器无法访问的解决
解决微信小程序ios请求ssl错误问题 windows server 2008 R2默认TLS 改成TLS1.2
笔记
04-17 2126
  https://support.quovadisglobal.com/kb/a433/how-to-enable-tls-1_2-on-windows-server-2008-r2.aspx   大致意思,更改注册表,添加默认项,默认值,重启服务器就好 英语好的自己看,不好的有道翻译   Problem How to enable TLS 1.2 on Windows Serve...
服务器iis如何开启tlsv1.2协议,Windows系统中IIS启用TLS 1.2
weixin_39661129的博客
08-06 4992
摘要:本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始...本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择...
Windows 2008系统在IIS开启TLS1.2
秋水之城
06-01 1万+
Windows 2008系统在IIS开启TLS1.2 1、绑定好证书 2、运行regedit 3、开启TLS1.2 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dw
此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)谷歌打不开https网站
abchuangyoucheng的博客
04-10 5360
浏览器报错内容和截图: 您的连接存在安全隐患: 此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号) . 在这里插入图片描述 解决办法: 是将网站的TLS升级为安全的1.2 微软这货整天给人找麻烦,应用商店要求打开的网址必须启用TLS1.2。仔细检查了一下原网址使用的是1.0或者1.1。Chrome浏览器报如下警告:The connection used to load resources from https://www.XXXX.com used TLS 1.0 or TLS
win2008 Server R2IIS启用TLS 1.2
weixin_33825683的博客
04-12 1216
微信企业号发布公告, 从201711日起 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS,否则将无法访问。影响范围:iOS系统为iOS 9或iOS 10的苹果用户。And...
IIS开启https及TLS升级为1.2
weixin_34273479的博客
02-21 4279
2019独角兽企业重金招聘Python工程师标准>>> ...
https站点强制通信协议TLSv1.2
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器对TLSv1.2的支持。 <二>客户端设置对TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
服务器不支持tls1.0,服务器禁用TLS 1.0协议
weixin_39717443的博客
07-29 4994
TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧...
Windows XP系统升级支持TLS1.1/1.2补丁指南
2. "enable_tls.reg":同样是一个注册表脚本文件,它可能包含特定的键值对,用于启用Windows XP对TLS1.1TLS1.2的支持。 3. "windowsxp-kb4019276-x86-embedded-chs_ee3cfa70df143266959b276395529eae17178821.exe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值