我的任务是通过禁用服务器上的 SHA1 使我们的网站符合 PCI 标准。我通过使用 IIS Crypto 2.0 来实现这一点。我们决定也只使用 TLS 1.2。我遇到的具体问题是,当我禁用 SHA1 时,所有版本的 Firefox 都会给出通用错误消息“安全连接失败”。我启用了除 SHA1 之外的所有选项,但仍然收到该消息,但只要禁用 SHA1,该消息就会再次出现。我在下面粘贴了 IIS Crypto 配置的屏幕截图。
此外,我还运行了 SChannel ETL,并得出了以下结果
在运行该 ETL 时,我运行了 Netmon
正如您在我的配置列表与 netmon 请求中所看到的,我确实启用了这些密码套件,但仍然收到相同的错误。
我上个月初开始研究这个问题,然后休息了一下,开始做另一个项目,想着我可以回来解决这个问题,但我什么也没做。我不敢相信 Firefox 需要 SHA1 才能工作,这看起来很荒谬,
哦,我的证书签名是 SHA256RSA,我的服务器是 Windows Server 2012 R2 Standard
答案1
服务器端启用的密码套件(IIS Crypto 屏幕截图)和客户端提出的密码套件(Netmon 屏幕截图)之间似乎没有任何重叠。
我猜你正在使用 RSA 密钥/证书,因为你在服务器端选择的 RSA 密码套件显得特别有限。
例如,客户端建议TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256和TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384作为其最佳的基于 RSA 的选项(这些似乎是 RSA 非常合理的现代选项),但你不支持这些。总的来说,你似乎主要使用 CBC 套件而不是 RSA 的 GCM?
我会建议Mozilla OpSec 团队关于服务器端 TLS 的文章以获得关于合理的密码套件选择及其提案的兼容性影响的指导。
旁注:你为什么要启用 NULL 密码?(就像屏幕截图中当前突出显示的密码一样。)