我只想允许使用 TLS 1.2 或更高版本的请求,即较旧的通信协议(protocol),例如 SSL 3.0、TLS 1.0 和 TLS 1.1,应用程序不应为请求提供服务。
此外,我的应用程序托管在 Windows Server 2016 中并使用 .NET Framework 4.5,因此系统已经支持 TLS 1.2。我只想禁用旧协议(protocol),以实现安全测量。
根据我的分析,我们可以通过更新注册表设置来禁用旧协议(protocol),如下面的 Microsoft 文档所述。
https://support.microsoft.com/en-in/help/4040243/how-to-enable-tls-1-2-for-configuration-manager
所以,我的问题是,我可以更改 AWS EC2 和 RDS 实例的注册表设置,还是可以通过任何其他方式更改它们。请建议。提前致谢。
最佳答案
要在最终用户的浏览器和负载均衡器之间实现特定的 TLS 版本,您需要 change your Security Policy在负载均衡器的配置中启用。
关于.net - 在 AWS 服务器托管的 .NET 应用程序中禁用旧协议(protocol)(低于 TLS 1.2),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51260286/