无法找到用于在iis上启用/禁用tls的特定设置。启用/禁用ssl与启用/禁用tls一样吗?
我浏览了一些博客,发现SSL是TLS的前身,而过时的SSL版本已弃用。但是我本来可以找到TLS的任何特定设置
chengzhangba 回答:当TLS和SSL不同并且TLS是与SSL相比是新的时,为什么IIS不显示用于启用tls的特定设置
TLS是SSL的后继产品。HTTPS或“ HTTP Secure”是特定于应用程序的实现,是超文本传输协议(HTTP)与SSL / TLS的组合。 HTTPS用于提供与Web服务器的加密通信和安全标识。
要启用/禁用TLS和SSL,可以使用以下方式之一:
1)通过使用注册表更改
2)使用IIS加密
1)注册表设置:
- 在“运行”窗口中运行“ regedit”,然后在服务器上打开注册表 导航到以下位置。
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols
- 在“协议”下添加TLS 1.1和TLS 1.2密钥。
- 在两个TLS密钥下创建两个密钥Client和Server。
-
在服务器和客户端密钥下创建DWORD值,如下所示:
DisabledByDefault [Value = 0]
已启用[Value = 1]
要禁用,您可以使用:
DisabledByDefault [Value = 0]
已启用[值= 0]
更改注册表后,您需要重新启动服务器。
2)IIS加密:
使用IIS Crypto,您只需要安装扩展名并选中和取消选中协议版本。您还可以启用和禁用密码,哈希和密钥交换算法。
下载链接:
您可以使用network monitor来检查站点使用的协议版本。