解决Windows Server 2012加密套件过时的问题

于 2024-09-10 15:20:05 发布
阅读量167 收藏 2
点赞数 3
分类专栏: 网站运维 文章标签: iis windows server web server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaotianff/article/details/142100046
版权

给自己网站加了SSL证书后,发现在360极速浏览器浏览时,会显示加密套件已经过时。一直以为是.cn域名的问题,后面才发现是IIS上面加密套件过时的问题。

TLS/SSL (Schannel SSP) 中的密码套件 - Win32 apps | Microsoft Learn

一开始我以为切换到TLS 1.3就可以解决,因为我另外一个SVN服务器使用的是TLS1.3,360提示没有过时。后面我看到了博客园的也是TLS1.2的,只是加密算法不一样,360没有提示过期。

 在网上查了一下,得出的大概结论就是这种AES_128_GCM的加密算法,比AES_256_CBC的更安全快速,而这种AES_256_CBC加密套件被360标记为已过时。

Network security Configure encryption types allowed for Kerberos - Windows 10 | Microsoft Learn

解决方法如下:

推荐使用后面补充的方法

使用Windows Update/访问Windows Update Catalog,安装 KB2919355 更新,然后启用新的加密套件

Update adds new TLS cipher suites and changes cipher suite priorities in Windows 8.1 and Windows Server 2012 R2 - Microsoft Support

启用方法如下:

运行输入gpedit.msc打开组策略

“计算机配置”“管理模板>”“网络 > SSL 配置>设置”下的“SSL 密码套件顺序”,为要启用的所有密码套件配置优先级列表

因为我在安装所有的可用更新后,系统出现了问题,跟InternetExplorer有关的内容全部打不开了,组策略也显示不出来了,这里没办法截图了。

最后我直接升级了Windows Server 2016,默认使用了新的加密套件,浏览器不再提示过时了。

========================================================================

2023.12.29补充

可以直接下载IIS Crypto启用加密套件,软件下载地址

https://www.nartac.com/Downloads/IISCrypto/IISCrypto.exe

钩选新版本的加密套件即可,就不需要进入组策略配置了。

也可以直接点击 【Best Practices】,一键设置 

△曉風殘月〆
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server 2012R2 PKI、SSL网站与邮件安全
KamRoseLee的博客
02-09 3407
一、什么是PKI、SSL PKI是一个完整的颁发、吊销、管理数字证书的一个系统。 PKI(Public Key Infrastructure)是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI既不是一个协议,也不是一个软件,它是一个标准,在这个标准之下发展出的为了实现安全基础服务目的的技术统称为PKI SSL安全协议最初是由美国网景 Nets...
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7156
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
windows server2012 apache 添加TLSv1.2报错
dl_wdp的博客
09-08 1109
windows server2012 apache 添加TLSv1.2报错 公司的官方商场访问的时候弹窗“您的连接存在安全隐患”,详情中提示“用于加载此网站的连接使用的是TLS1.0或TLS1.1,这两个TLS版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用TLS1.2或更高版本。” 一、复现问题解决问题,首先需要让问题可以复现,因为一旦点击继续访问进入到网站之后,下次再访问的时候就会直接进入,无法复现问题,除非更换电脑后在测试,这种反馈方式效率太低,所以使用以下网站测
虚拟机Windows Server 2012 与ubuntu的安装与布置
djssubddbj的博客
12-25 1321
虚拟机(Virtual Machine,简称VM)是一种通过软件模拟的计算机系统,可以在一台物理计算机上同时运行多个独立的操作系统和应用软件。虚拟机将物理计算机的硬件资源(如处理器、内存、硬盘等)虚拟化,使不同的操作系统和应用程序可以独立运行,相互之间互不干扰。
解决客户端和服务器不支持一般SSL协议版本或加密套件问题
热门推荐
Habo_的博客
02-24 7万+
在SSL(Secure Socket Layer)连接过程中,客户端和服务器需要协商一种相同的加密协议版本和加密套件,以确保数据的安全传输。2.加密套件不匹配:客户端和服务器可能支持不同的加密套件,导致加密套件不匹配。3.协议配置不正确:客户端和服务器的 SSL 协议配置可能不正确,例如使用不安全的协议版本或加密套件,导致连接失败。1.协议版本不兼容:客户端和服务器可能支持不同版本的 SSL 协议,导致协议版本不匹配。2.然后在TLS1.1和TLS1.2项中再分别新增两个项。5.ssl协议检测网站。
WindowsServer2012r2 、Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法
haponchang的博客
12-16 4616
一、漏洞说明Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞: 二、修复办法1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。 2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。 .
解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包
07-23
总之,解决SQLSERVER数据库驱动无法通过SSL加密与SQL Server建立安全连接的问题,需要综合考虑多个方面,包括证书配置、驱动兼容性、Java环境配置以及代码设置。通过逐一排查和调整,通常可以找到问题的根源并修复。
计算机管理中的服务ssl,Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法...
weixin_30952319的博客
07-15 1750
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但...
rc4加密问题漏洞修复_对主机漏洞-RC4弱密码套件的深度剖析(CVE-2015-2808)
weixin_36272622的博客
12-24 3771
## 事情起因去年九月份那会一直再刷某个SRC的漏洞,由于自己比较懒,所以经常会使用扫描器进行扫描结果wvs发现了这个漏洞[![](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)当时想着有一个洞算一...
MES数据建模客户端系统
09-09
系统架构: ; C端: UI建模界面,UI数据控件,Entites建模实体; 接口: Http建模实例代理接口,Api建模集成接口; 后台: WebApi建模实例代理服务,WCF数据建模应用服务; 服务: Services建模对象服务,Repository建模方法功能实现; 底层: Orm数据持久化,Session建模事务,Metedata建模逻辑实现; 1.支持名称和带版本名称对象建模实例读取/新增/修改/复制/删除操作功能; 2.支持名称和带版本名称对象建模实例审核履历和关联引用明细查询; 3.支持代码/代码组,原因/原因组,物理,产品,流程,执行,质量和其他等数据建模; 4.支持工作流程可视化生成路由和配置路由表达式(鼠标按住边线拖拽位置);"); 5.支持用户定义查询和标准T-SQL查询数据集功能接口; 建模数据控件:复选、日期时间、时间间隔、枚举输入、消息提示、多行文本、常规数据输入、下拉对象筛选、下拉对象筛选(带版本)、对象列表、集合列表、多集合列表、工作流可视化
python基于Django的二手电子设备交易平台设计与开发毕业论文.docx
09-09
python基于Django的二手电子设备交易平台设计与开发毕业论文.docx
基于 MPPT 的光伏 (PV) 系统simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
springboot基于springboot的游戏创意工坊与推广平台的设计与实现 毕业论文.docx
09-09
springboot基于springboot的游戏创意工坊与推广平台的设计与实现 毕业论文.docx
u22喷气发动机3D数模图纸 STEP格式 附PDF二维图纸.zip
最新发布
09-09
u22喷气发动机3D数模图纸 STEP格式 附PDF二维图纸.zip
2023-04-06-项目笔记 - 第二百五十一阶段 - 4.4.2.249全局变量的作用域-249 -2025.09.09
09-09
2023-04-06-项目笔记-第二百五十一阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.249局变量的作用域_249- 2024-09-09
SimBreakpoint Tool 有助于在给定模型中设置条件断点以进行调试.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
springboot基于Hadoop的个性化图书推荐系统的设计与实现毕业论文.docx
09-09
springboot基于Hadoop的个性化图书推荐系统的设计与实现毕业论文.docx
基于ssm的校园活动管理平台设计与实现.docx
09-09
基于ssm的校园活动管理平台设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值