Windows 2016 IIS TLS 1.3 支持

tag-icon tag-icon windows security ssl
Windows 2016 IIS TLS 1.3 支持

我们正在构建一个 ASP.NET MVC 应用程序,用于在 Windows Server 2016 和 IIS 上部署。我们通过SSL 实验室扫描并给出以下结果之一:

此服务器易受 Return Of Bleichenbacher's Oracle Threat (ROBOT) 漏洞的影响。等级将从 2018 年 3 月起设为 F。

他们在“更多信息”页面上建议的补救措施是迁移到 TLS 1.3。然而,正如这篇文章的评论表明截至 2017 年夏季,1.3 版本处于草稿模式。

TLS 1.3 是否已适用于 Windows 服务器?如果没有,是否有发布时间表?

答案1

TLS 1.3 是否已适用于 Windows 服务器?如果没有,是否有发布时间表?

TLS 1.3 仍处于草案阶段,目前尚无预计发布日期。可能是今年,也可能是明年。

您可能需要查看 Security Stack Exchange 以获取有关修复(如有必要)指示漏洞的提示。我建议验证系统实际上是脆弱的在采取补救措施之前。

相关内容