я задаю вопрос о предмете, который является чисто китайским, чтобы me..sorry заранееИдентифицировать и отключить слабые шифры Windows Server 2008/IIS 7
В результате проверки безопасности перед развертыванием веб приложение на Windows Server 2008 R2 подняло ниже сообщение:
слабых SSL шифры поддерживаются
перенастроить сервер, чтобы избежать использования слабых шифров. Изменения конфигурации зависят от сервера.
SSLCipherSuite HIGH: MEDIUM: MD5 EXP:! NULL: LOW: ADH
Для Microsoft Windows Vista, Microsoft Windows 7 и Microsoft Windows Server 2008, удалите шифров, которые были определены как слабые из списка поддерживаемого Cipher Suite, выполнив следующие инструкции:
http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
Я пытался undertsanding информации MSDN, но я полностью потерянным там.
Прежде всего, я не понимаю, что такое шифр, который следует удалить или отключить.
, а затем, как я предполагаю, чтобы запустить код, приведенный в качестве примера, для удаления набора шифров?
#include <stdio.h>
#include <windows.h>
#include <bcrypt.h>
void main()
{
SECURITY_STATUS Status = ERROR_SUCCESS;
LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA");
Status = BCryptRemoveContextFunction(
CRYPT_LOCAL,
L"SSL",
NCRYPT_SCHANNEL_INTERFACE,
wszCipher);
}
снова извините за полное отсутствие знания здесь!
Stack Overflow - это сайт для вопросов программирования и развития. Этот вопрос кажется вне темы, потому что речь идет не о программировании или разработке. См. [Какие темы можно задать здесь] (http://stackoverflow.com/help/on-topic) в Справочном центре. Возможно [Веб-приложение Stack Exchange] (http://webapps.stackexchange.com/), [Обмен веб-мастерами] (http://webmasters.stackexchange.com/) или [Суперпользователь] (http://superuser.com /) было бы лучше спросить. – jww