我在移动设备上收到此警告,完整的警告是:
连接使用 TLS 1.2 连接使用 AES_256_CBC 加密,使用 HMAC-SHA1 进行消息身份验证,使用 ECDHE_RSA 作为密钥交换。
我正在为网站使用专用的 VPS,并且我使用了 IISCrypto 并应用了最佳实践。
您可以通过以下链接查看站点扫描程序的结果。
我使用的 Schannels 如下:
服务器是带有 IIS 的 Windows 2012 r2
任何帮助将不胜感激。
保罗。
问问题
2635 次
1 回答
1
要从Chromium 文档中引用您需要做什么才能使此警告消失:
... 优先使用 AES_128_GCM 或 CHACHA20_POLY1305 的 ECDHE 密码套件。大多数服务器都希望协商 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
查看Windows Server 2012 R2 对密码的实际支持,您会发现它不支持 CHACHA20_POLY1305 并且它仅支持带有 ECC 证书的 GCM 密码,即它实现类似的密码TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256但不支持类似的密码TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
但是,您使用的是 RSA 证书而不是 ECC 证书,这意味着您的操作系统支持的 GCM 密码都不能与您的证书一起使用。您需要的密码仅受 Windows Server 2016 支持。
于 2018-07-26T06:13:38.657 回答