Poodle 漏洞 - 根据网站具体情况禁用 SSL v3

Poodle 漏洞 - 根据网站具体情况禁用 SSL v3

我正在寻找此 Poodle 漏洞的一个非常具体的情况。我需要在我的部分 IIS 网站上禁用 SSL v2/3,但在其他一些网站上保留 SSL 2/3。是否可以使用 IIS 7.5 执行此操作?

答案1

据我所知,IIS 中的 SSL 设置是系统范围的。我花了很多时间研究这个问题,但我找到的唯一参考资料是 schannel 和系统范围的。

我过去曾通过使用 Apache 实例作为代理来处理这个问题。

我已将其设置为在单独的 VM 上运行或在同一台服务器上运行,具体取决于客户端。使用mod proxy每个虚拟主机的 ssl 配置效果很好。

当使用单主机设置时,我调整了 IIS 站点以localhost仅监听 Apache 的外部 IP。

相关内容