https访问仍旧提示安全隐患,IIS需要开启TLS1.2

作者: 龙哥 分类: 技术 发布时间: 2021-12-14 17:23 ė3,511 次浏览

此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站占的过程中遭到泄露。
NET::ERR_SSL_OBSOLETE_VERSION
用于加载此网站的连接使用的是 TLS 1.0或 TLS 1.1,这两个TLS版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用TLS1.2或更高版本。

对于上面这个问题,配置开启TLS1.2,就完美解决了,这里记录下
我发的手动设置,用软件的也有,百度一下很多,总感觉不安全,手动操作下也很简单

windows+R,输入:regedit
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols右键->新建->项->新建TLS 1.1,TLS 1.2
TLS 1.1和TLS 1.2 右键->新建->项->新建Server, Client
在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个

DisabledByDefault [Value = 0]
Enabled [Value = 1]

如图

禁用老SSL配置

打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下

DisabledByDefault [Value = 0]
Enabled [Value = 0]

 

然后打开网站检查下是否设置成功,网页F12操作,推荐谷歌浏览器

本文出自 俞凌龙博客,转载时请注明出处及相应链接。

本文永久链接: https://blog.jlwz.cn/256

Ɣ回顶部