IBM AppScan 安全扫描：支持弱 SSL 密码套件 分类： 数据安全 2014-06-28 11:34 1844人阅读 评论(0) 收藏

问题描述：

​

解决方法：

1.Server 2008(R2)

根据appScan的修订建议访问地址：http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx

里面说了如何修改SSL 密码套件的优先级和状态，里面有一堆的加密方式，很难知道哪些该保留，哪些改去掉（其实AppScan里面已经有提示哪些该去掉）；

经过一番资料查找，有一个名叫IIS Crypto的软件工具，专门用来解决上面的问题；

软件地址：https://www.nartac.com/Products/IISCrypto/Default.aspx

运行软件设置他推荐的加密方式，然后重启系统，再次扫描时，就不会报这个漏洞了。

参考资料：

1.http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx

2.http://security.stackexchange.com/questions/48325/identify-and-disable-weak-cipher-suites

3.https://www.nartac.com/Products/IISCrypto/Default.aspx

​

版权声明：本文为博主原创文章，未经博主允许不得转载。