我公司有一台运行 IIS 6 的 Web 服务器,有人要求我帮忙禁用该服务器上的 SHA。具体来说,是这个密码:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
我发现这些说明https://www.namecheap.com/support/knowledgebase/article.aspx/9600/38/disabling-sha1并将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA\Enabled 的注册表项设置为 0,但这会立即停止访问我们的网站,甚至无需重新启动。
0 和 1 都失败了,所以 ffffffff 似乎是唯一允许我们访问网站的正确值,但这意味着 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 仍然处于启用状态。
有没有更好的方法呢?
答案1
我会尝试启用“适合您的使用情况”的其他加密方法。
某些进程、程序可能无法运行,或者依赖于此加密方法。例如“bit warden”或类似程序。
答案2
它显示了一些可能的替代值,所以认为这可能会有所帮助 https://www.betaarchive.com/wiki/index.php/Microsoft_KB_Archive/245030