报告:
该服务器容易受到 POODLE 攻击。如果可能,请禁用 SSL 3 以缓解影响。
该服务器仅支持较旧的协议,但不支持当前最好的 TLS 1.2。
服务器接受 RC4 密码,但仅限于旧版本的协议。
- 禁用 SSL 3 可以吗?
- 启用 TLS 1.2 好吗?
- 有没有什么解决方案可以提高 SSL 分数?
答案1
- 禁用 SSL 3 可以吗?
一般来说是的。
- 启用 TLS 1.2 好吗?
一般来说是的。
- 有没有什么解决方案可以提高 SSL 分数?
概括来说:
无论您运行的是哪种 Web 服务器:
- 更新您的服务器软件。
- 禁用 SSL3。
- 启用 TLS1.2。
如果运行 Microsoft互联网信息服务网络服务器:
- 下载并运行加密。
- 按“最佳实践”按钮。
- 按“申请”按钮。
- 关闭 IISCrypto。
- 重启服务器。
如果运行另一个 Web 服务器:
- 实施加密配置Mozilla SSL 配置生成器否则。