Puncte:0

Cum să dezactivezi suitele slabe de criptare numai pentru TLS 1.0 și 1.1 în Windows?

drapel in

Vreau să dezactivez unele suite de criptare slabe în Windows, dar TLS 1.2 nu este atât de vulnerabil și nu vreau să provoc nicio altă problemă pe server, așa că vreau doar să le dezactivez pentru TLS 1.0 și 1.1.
Dezactivați-TlsCipherSuite comanda funcționează, dar dezactivează o suită de criptare pentru toate versiunile TLS.

Steffen Ullrich avatar
drapel se
Nu cred că acest lucru este posibil
Puncte:1
drapel gg

Suitele de criptare slabe ar trebui să fie dezactivate indiferent de versiunea SSL/TLS.

De asemenea, da: dezactivarea versiunilor SSL/TLS mai vechi decât TLS 1.2 este foarte recomandată.

IIS Crypto este un instrument gratuit foarte util care va ajuta la dezactivarea protocoalelor și suitelor de criptare mai puțin sigure. Vedea https://www.nartac.com/Products/IISCrypto/. Notă: nu sunt în niciun fel afiliat cu Nartac Software. Recomandând pur și simplu un instrument GUI/linie de comandă care sa dovedit a fi foarte util.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.