最近我对我的服务器进行了 PCI 合规性审核。
其中,我因未按照以下说明禁用 TLS 1.0 而被举报:
http://blog.varonis.com/ssl-and-tls-1-0-no-longer-acceptable-for-pci-compliance/
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1_Summary_of_Changes.pdf
当我使用以下方式禁用 TLS 1.0 时加密Web 部署中断。
是否有人找到针对不使用 TLS 1.0 的 WebDeploy 的 WebDeploy 3.6 修复程序?
答案1
我们添加了注册表项以强制 .NET 应用程序池过渡到 TLS 1.2。这是为了让应用程序在 SF 发布禁用 TLS 1.0 的关键更新后与 Salesforce 通信。遗憾的是,注册表项适用于整个服务器,而不是单个站点。由于您上面指出的原因,构建中断。这对我们来说很有效:
禁用 SSL 3.0 和 TLS 1.0 等不安全密码后让 WebDeploy 正常工作
摘抄:
Windows 注册表编辑器版本 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
“SchUseStrongCrypto”=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
“SchUseStrongCrypto”=dword:00000001