ich bin eine Frage zu einem Thema stellen, die rein chinesisch ist im Voraus me..sorryidentifizieren und deaktivieren schwacher Chiffriersätze Windows Server 2008/IIS 7
ein Sicherheits-Scan Ergebnis vor dem Einsatz einer Web Anwendung auf Windows Server 2008 R2 hat die folgende Meldung angehoben:
weak SSL Cipher Suites sind
rekonfigurieren der Server die Verwendung von schwachen Chiffriersätze unterstützt zu vermeiden. Die Konfigurationsänderungen sind serverspezifisch.
SSLCipherSuite HIGH: MEDIUM: MD5 EXP:! NULL: LOW: ADH
Für Microsoft Windows Vista, Microsoft Windows 7 und Microsoft Windows Server 2008, den Chiffriersätze entfernen, die als identifiziert schwach vom unterstützten Cipher Suite Liste indem Sie die folgenden Anweisungen :
http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
ich habe versucht, die Msdn Informationen undertsanding aber ich bin total verloren da drin.
Zunächst einmal ich nicht undsands ist die Cipher-Suite, die entfernt oder deaktiviert werden sollte.
und dann, wie soll ich den Code als Beispiel zum Entfernen einer Cipher-Suite angegeben ausführen?
#include <stdio.h>
#include <windows.h>
#include <bcrypt.h>
void main()
{
SECURITY_STATUS Status = ERROR_SUCCESS;
LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA");
Status = BCryptRemoveContextFunction(
CRYPT_LOCAL,
L"SSL",
NCRYPT_SCHANNEL_INTERFACE,
wszCipher);
}
wieder Entschuldigung für den gesamten Mangel an Wissen hier!
Stack Overflow ist eine Website für Programmier- und Entwicklungsfragen. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht [Web Applications Stack Exchange] (http://webapps.stackexchange.com/), [Webmaster Stack Exchange] (http://webmasters.stackexchange.com/) oder [Super User] (http://superuser.com) /) wäre ein besserer Ort, um zu fragen. – jww