0

我最近在我的 IIS 6.0 Windows 服务器上禁用了 SSL2.0 支持。这是为了使服务器符合安全最佳实践。

我注意到亚马逊、谷歌、银行等网站都禁用了 SSL2.0 支持。

当您使用仅使用 SSL2.0 的 Internet Explorer 浏览到安全页面时,您会收到“无法显示页面”消息。我想显示一个友好的页面来解释如何打开 SSL3.0 支持。

我猜这是一个 403.xx 代码,但找不到任何对确切代码的引用。什么是正确的代码?

4

1 回答 1

1

SSLv2 的拒绝发生在 SSL 握手期间,这是建立 SSL 连接的先决条件。由于任何 HTTP 状态代码或 HTML 错误页面都必须使用 HTTP 发送,而 HTTP 本身是通过 SSL 发送的,因此您首先需要建立 SSL 连接。这就是 HTTP 状态代码或网页无法回答 SSL 级别的任何致命错误的原因。

于 2011-11-28T16:29:50.680 回答