针对 SSL 3 漏洞,如何处理 IIS 中的安全站点(POODLE Bites)

针对 SSL 3 漏洞,如何处理 IIS 中的安全站点(POODLE Bites)

我今天才发现这个问题,我有以下疑问:

如果我们按照以下说明在 IIS 中禁用 SSL3在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)?,使用 SSL(通过 https)的网站会发生什么情况?

答案1

思考您问“仅支持 SSL 3.0 的浏览器访问我的网站时会发生什么?”

不支持 TLS 1.0(或更新版本)的浏览器将无法显示您的网站。具体行为取决于浏览器。

所有现代网络浏览器(包括 Windows XP 中可能不太现代的 IE 8)都至少支持 TLS 1.0。对于任何使用现代浏览器的人来说都不会有问题(只要他们在浏览器设置中启用了 TLS 1.0 或更高版本)。

相关内容