阅读948 返回首页    go 阿里云 go 技术社区[云栖]

IBM AppScan 安全扫描:支持弱 SSL 密码套件

问题描述:


解决方法:
1.Server 2008(R2)
根据appScan的修订建议访问地址:https://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留,哪些改去掉(其实AppScan里面已经有提示哪些该去掉);

经过一番资料查找,有一个名叫IIS Crypto软件工具,专门用来解决上面的问题;
软件地址:https://www.nartac.com/Products/IISCrypto/Default.aspx
运行软件设置他推荐的加密方式,然后重启系统,再次扫描时,就不会报这个漏洞了。

参考资料:
1.https://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
2.https://security.stackexchange.com/questions/48325/identify-and-disable-weak-cipher-suites

3.https://www.nartac.com/Products/IISCrypto/Default.aspx


最后更新:2017-04-03 06:03:10

  上一篇:go 三层架构(二)——为什么要用三层架构?
  下一篇:go Oracle与Sql Server复制表结构及数据