windows 启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持
一、問題描述
漏洞描述:
遠程服務接受使用TLS1.0加密的連接。 TLS1.0有許多密碼設計缺陷。 TLS1.0的現代實現減輕了這些問題,但是像1.2和1.3這樣的TLS的新版本是針對這些缺陷設計的,應該盡可能地使用。 截至2020年3月31日,未啟用TLS1.2及更高版本的端點將不再在主要瀏覽器和主要供應商中正常工作。 PCI DSS v3.2要求在2018年6月30日前完全禁用TLS1.0,但POS POI終端(以及它們連接的SSL/TLS終端點)除外,這些終端可以被驗證為不受任何已知的漏洞的影響。
風險級別:中
修復建議:啟用對TLS1.2和1.3的支持,并完全禁用對TLS1.0的支持。Microsoft 建議客戶盡可能地刪除環境中的 TLS 1.0 依賴項以及禁用操作系統級別的 TLS 1.0,以便避開相關安全問題。 Microsoft 的 TLS 1.0 實現沒有已知的安全漏洞。 由于將來可能出現協議降級攻擊和非特定于 Microsoft 實現的其他 TLS 1.0 漏洞,因此建議盡可能刪除早于 TLS 1.2 的所有安全協議上的依賴項 (TLS 1.1/1.0/ SSLv3/SSLv2)。到 2018 年 10 月 31 日,所有客戶端服務器和瀏覽器服務器組合都應使用 TLS 版本 1.2 (或更高版本)。
但實際修復中,在【internet屬性】里啟用tls1.2后,復掃沒生效;現場環境:Windows Server 2019
資料:解決 TLS 1.0 問題
總結
以上是生活随笔為你收集整理的windows 启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 步进电机———驱动器原理
- 下一篇: java信息管理系统总结_java实现科