我最近购买了一个 SSL certificate对于我的 website .我用 sslLabs.com 进行了一些测试并且它给出了关于两个 ciphers 的警告已启用:TLS_RSA_WITH_RC4_128_SHA和 TLS_RSA_WITH_RC4_128_MD5 .我的website在共享服务器上,所以我不确定他们是否可以只为我的网站禁用这些。我想知道是否有任何方法可以禁用 ciphers与 web.config file或类似的 file存储 server特性?提前致谢!我在 Windows Server使用 ColdFusion如果有帮助的话。
最佳答案
就我而言,我禁用了 Microsoft Azure Cloud 中的 RC4。
基本上我在我的机器(Windows 注册表)中禁用了它,然后将该部分导出到一个文件。
然后将此文件附加到您的项目并将“复制到输出目录”设置为“始终复制”。
创建一个 DisableRc4.cmd 命令文件并将其附加到项目以及始终与副本一起。 在其中添加以下代码:
@echo off
regedit.exe /s DisableRc4Cipher.reg
EXIT /B 0最后,就我而言,只需要将它添加到 ServiceDefinition.csdef
希望它在这么长时间后有所帮助。
关于iis - 使用 web.config 禁用 TLS_RSA_WITH_RC4_128_SHA 和 TLS_RSA_WITH_RC4_128_MD5?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28734755/