我库存中有一款旧产品,运行在 Server 2003 标准版上。该产品将进行重构,以便在更现代的平台上运行,但这在今年第三季度之前不会发生。
由于网站面向外部,协议和密码存在漏洞,因此我们的安全扫描会发出 ping 信号。我使用 IISCrypto 禁用 SSL 2.0、3.0 和 RC4 密码。当它在 TLS 1.0 上失败时,我禁用了它,这立即中断了与网站的 HTTPS 连接。
有没有办法禁用 TLS 1.0 并仍保持 Server 2003 Standard 上的 HTTPS 连接?
答案1
你运气不好,因为Server 2003 本身不支持 TLS > 1.0。
