0

我们有可以使用任何东西的客户端,WindowsXP、Vista、Linux……目前我们的系统支持 SSLV2 和 SSLV3。但是,我们计划在 Windows Server 2008R2 中禁用 SSLV2 和 SSLV3,以支持 TLS 1.2。它会对最终用户产生任何重大变化吗?我担心如果我禁用 SSLV3(和 SSLV2),一些使用 windowsXP(例如)的客户端可能无法访问我的 Web 服务。

PS:试图在stackoverflow中找到类似的问题,没有找到。因此,将此作为问题发布。:)

4

1 回答 1

0

这是您将无法支持使用不安全协议的旧客户端并期望获得良好安全性的场景之一。

  1. 如果您尚未启用 TLS 1.2,请执行此操作。
  2. 某些客户端不支持 TLS 1.2(例如,较旧的 Android 版本)。除了 1.2 之外,您可能还需要支持 TLS 1.0 和 1.1。虽然不理想,但绝对比支持 SSL 2.0 和 3.0 更好。
  3. 发布公告,表明您的 Web 服务正在升级以满足最低安全要求,并设置停用不安全协议的日期。
  4. 或者,检查您的服务器指标以查看使用了哪些协议/密码。由于您没有提到您的 Web 服务器,我假设它是 IIS,在这种情况下这并不容易[1] [2]
  5. 停用 SSL 2.0 和 SSL 3.0。会有一些客户端无法连接。计划为他们准备好答案。如果您有运行 XP 并使用 IE6 的客户端,那么他们面临的问题比无法访问您的 Web 服务更大。
  6. 当您使用它时,请通过SSL Labs等在线扫描仪运行您的 TLS 配置,以确保您解决任何其他问题。
于 2015-12-01T06:16:44.993 回答