|插件、应用、驱动、教程...

扩展应用网

位置:首页 教程资讯 软件教程

软件教程

为什么IIS Crypto一些新的密码套件没有包含在最佳设置中?

2021-10-21软件教程
为什么IISCrypto一些新的密码套件没有包含在最佳设置中?虽然包括TLS_RSA_WITH_AES_256_GCM_SHA384和TLS_RSA_WITH_AES_128_GCM_SHA256,但

为什么IIS Crypto一些新的密码套件没有包含在最佳设置中?

虽然包括 TLS_RSA_WITH_AES_256_GCM_SHA384 和 TLS_RSA_WITH_AES_128_GCM_SHA256,但 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 和 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 不包括在内。后者不包括在内,因为 Microsoft 选择在某些版本的 Windows 中使用弱(1024 位)Diffie-Hellman参数。他们这样做是为了支持旧的 Java 客户端。

Microsoft 已发布更新 (KB3174644),可在 Windows Server 2008-2012 R2 中启用更强的密钥长度。Windows Server 2016 和 2019 默认支持 2048 位。您可以通过更新高级设置中的 DHE 最小密钥长度来更改该值。