如何识别 SSL 密码套件 (IDEA-CBC-MD5) 问题?

如何识别 SSL 密码套件 (IDEA-CBC-MD5) 问题?

我的服务器不断警告我有关事件 ID 36874 的信息,来源为 Schannel:从远程客户端应用程序收到 SSL 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。SSL 连接请求失败。这种情况几乎每天在同一时间发生一次。

我使用 SSLSCAN 检查了服务器上的密码套件,发现“IDEA-CBC-MD5”失败。我猜想有客户端试图使用 SSL(IDEA-CBC-MD5)与我的服务器通信,但由于我的服务器不支持此密码,因此失败了。

问题是,我的服务器(win2003 和 .net2.0)是一个有大量请求的 Web 服务器。我不知道是否有办法找出谁使用(IDEA-CBC-MD5)发送了该请求,或者为什么使用这个密码?

答案1

别担心。

1998 年以后,每种浏览器都支持更安全的密码,并且肯定会匹配您的服务器提供的密码。故障极不可能是由使用浏览器的真人造成的,而很可能是由连接探测您允许的密码套件造成的,就像您发现不支持该密码一样。

我建议更进一步,禁用 SSLv2。请参阅此处细节

相关内容