刚刚发现 IIS 7.5 默认启用了 SSLv2,要更改它需要在注册表中进行调整。它的设计决策是什么?禁用它有什么缺点吗?
答案1
它在 Server 2008 R2 中默认启用,以便向后兼容真正古老的客户端应用程序。
对于大多数 Web 服务器,所有客户端浏览器至少都支持 SSLv3;可以安全地禁用 SSLv2。
IIS 7.5 中是否有 SSLv2?
刚刚发现 IIS 7.5 默认启用了 SSLv2,要更改它需要在注册表中进行调整。它的设计决策是什么?禁用它有什么缺点吗?
它在 Server 2008 R2 中默认启用,以便向后兼容真正古老的客户端应用程序。
对于大多数 Web 服务器,所有客户端浏览器至少都支持 SSLv3;可以安全地禁用 SSLv2。