%20%E5%AF%86%E7%A0%81%E5%A5%97%E4%BB%B6%E7%9A%84%E6%94%AF%E6%8C%81.png)
由于 AEAD 问题,SSL 实验室测试为我的一个网站提供了 B 级。我想知道我们如何才能启用 AEAD 支持以将评级提高到 A。
我使用的是 Windows Server 2008 R2,已启用 TLS1.2。我尝试了 IIS Crypto [nartac.com/Products/IISCrypto],但无法解决问题。“此服务器不支持经过认证的加密 (AEAD) 密码套件。等级上限为 B。”这是我从 Qualys SSL 实验室测试结果中得到的唯一评论。
答案1
我也一直在使用 IIS Crypto,也遇到了同样的问题。我偶然发现,你可能需要应用服务器默认值,而无需重新启动。 然后应用最佳实践或配置设置。完成此操作后,我就能突破 AEAD 的 B“上限”。
答案2
如果您使用 RSA 证书,请将 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 和 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 密码套件移至顶部 如果您使用 ECC 证书,请将 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 和 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密码套件移至顶部