Отключите TLS 1.0 и TLS 1.1 для веб-сайта, а не сервера

У меня есть клиент, который хочет отключить TSL1.0 и 1.1 для своего веб-сайта.

Я сделал это с помощью PowerShell на сервере Windows 2012R2. Идеально. Но мой сервер MS SQL 2012 на машине стал недоступен, поэтому мне пришлось снова включить протоколы.

Я изо всех сил пытался найти способы отключить их только для IIS или, возможно, для конкретного сайта.

Надеюсь, кто-то может помочь


ssl iis-8
person Steen    schedule 19.12.2019    source источник
comment
Это невозможно. Windows позволяет устанавливать только параметры, относящиеся к TLS, для всего сервера.   -  person Lex Li    schedule 20.12.2019
comment
да нашла столько, когда дважды взломала сайт :-)   -  person Steen    schedule 20.12.2019

Ответы (1)


arrow_upward
1
arrow_downward

И IIS, и SQL-сервер запускают Schannel. И его конвейер IIS далеко впереди. Боюсь, что отдельно отключить TLS 1.0 И 1.1 для IIS сайта невозможно. Кроме того, отключение TLS1.0 и 1.1 - не лучшая операция.

Если вам по-прежнему требуется отключить TLS 1.0 и 1.1, сосредоточьтесь на устранении неполадок, связанных с недоступностью сервера sql, с помощью сетевого монитора. Но я думаю, вам стоит отключить SSL 2.0, более 3.0, чем TLS 1.0 1.1.

person Jokies Ding    schedule 20.12.2019
comment
Спасибо. Это по запросу моего клиента и, если я прочитал, что это лучшая практика, веб-сайты не поддерживают эти два. Так что цель состоит в том, чтобы действительно отключить его для посетителей сайта. Думаю, одно из решений - это обновление сервера, windows и sql, версии? - person Steen; 20.12.2019
comment
Поскольку в разных средах по умолчанию применяются разные конфигурации Schannel. Рекомендуется контролировать подтверждение ssl через сетевой монитор, а затем решать, какая часть требует обновления. - person Jokies Ding; 25.12.2019
comment
В итоге мы обновили сервер sql, чтобы можно было отключить / включить то, что нам нужно. - person Steen; 17.01.2020