根据 SSL Labs 的最新报告,我的服务器上的所有内容都是绿色的,除了对 的支持之外TLS_FALLBACK_SCSV
。
目前看来 IIS 还无法实现
我到处都看到 Windows 服务器不支持此功能,例如这里:
- Scott Helme,2015年1月11日,在 Qualys SSL 测试中获得 A+ 评级 - Windows 版:
不幸的是,自从我开始写这篇文章以来,Qualys SSL 测试发生了变化,现在需要 TLS_FALLBACK_SCSV 支持才能获得 A+ 评级,但微软尚未在 IIS 中发布支持。这意味着在引入支持之前,所有 Windows 服务器的评级都将被限制在 A 级。
那么为什么这对我的使用 IIS 的客户有用呢?
在花了很多时间寻找解决方案后,我放弃了。但是,我最近使用 SSL Labs 报告工具检查了我的一个客户的网站,我发现它得到了支持:
它是Windows Server 2008 R2标准!
我知道您可以通过禁用 TLS 1.1 和 TLS 1.0 来获得支持,但它们已启用:
我对获得 A+ 不太感兴趣,而且我读到过它的支持并不是真正需要的。我只是非常好奇这个 Windows Server 如何支持,TLS_FALLBACK_SCSV
尽管每个人都说这是不可能的。
实现该目标的步骤是什么?