为什么IIS Crypto一些新的密码套件没有包含在最佳设置中？

为什么IIS Crypto一些新的密码套件没有包含在最佳设置中？

虽然包括 TLS_RSA_WITH_AES_256_GCM_SHA384 和 TLS_RSA_WITH_AES_128_GCM_SHA256，但 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 和 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 不包括在内。后者不包括在内，因为 Microsoft 选择在某些版本的 Windows 中使用弱（1024 位）Diffie-Hellman参数。他们这样做是为了支持旧的 Java 客户端。

Microsoft 已发布更新 (KB3174644)，可在 Windows Server 2008-2012 R2 中启用更强的密钥长度。Windows Server 2016 和 2019 默认支持 2048 位。您可以通过更新高级设置中的 DHE 最小密钥长度来更改该值。