我最近询问如何在 Windows 中禁用 SSL 不安全的重新协商。我这样做是因为我网站的 ssllabs.com 报告给了它一个 F 评级,“因为它容易受到 MITM 攻击,因为它支持不安全的重新协商”。添加注册表项解决了这个问题。
但是,既然我已经添加了这些注册表项,OS X 和 iPad/iPhone 上的 Safari 就不再工作了。它失败并出现以下异常(.NET SslStream):
Exception: A call to SSPI failed, see inner exception. (System.Security.Authentication.AuthenticationException)
at System.Net.Security.SslState.EndProcessAuthentication(IAsyncResult result)
at RT.Servers.HttpServer.connectionHandler.<>c__DisplayClassf.<.ctor>b__e(IAsyncResult ar)
-- Inner exception: Client's supplied SSPI channel bindings were incorrect (System.ComponentModel.Win32Exception)
Safari 然后显示一个页面,说它无法加载该网站。因此,我暂时更改了注册表设置,但仍然容易受到 MITM 攻击。
有什么办法可以解决这两个问题吗?欢迎提出任何建议,从服务器设置到编程解决方案。