window服務器禁用ssl2.0/3.0 啟用tls1.2提高安全

window服務器禁用默認的ssl2.0和ssl3.0只啟用啟用tls1.2保證安全，因為有需要使用ssl但是部署后發(fā)現(xiàn)服務器默認使用了ssl2！

有兩種方式，一種直覺修改注冊表，另一種使用iis工具直接可以修改。

SSL不安全請求檢查報告：

默認的服務器沒有經過特殊處理設置，你直接上傳證書而不優(yōu)化一般評分都是很低的，因為有很多安全設置你可能不懂，如上圖。

測試可以得出證書評分非常低，也證明風險很高不安全，所以建議大哥重視一下。

今天就給大家分享這個IISCrypto工具，可以一鍵設置優(yōu)化SSL證書的。

看上圖，直接在服務器打開選擇推薦設置，保存即可。

默認是關閉ssl2.0和ssl3.0協(xié)議，只啟用tls1.2協(xié)議保證安全。