IIS Crypto如何从扫描网站功能 获得 A+?
2021-10-21软件教程
IISCrypto如何从扫描网站功能获得A+?扫描网站需要以下设置组合才能获得A+:只能使用TLS1.2至少一个密码套件必须支持身份验证加密(AEAD)必须将HTTP严格传输安全(HSTS)
IIS Crypto如何从扫描网站功能 获得 A+?
扫描网站需要以下设置组合才能获得 A+:
只能使用 TLS 1.2
至少一个密码套件必须支持身份验证加密 (AEAD)
必须将HTTP 严格传输安全 (HSTS)添加到您的网站
如果您运行的是 Windows Server 2016 或 2019,使用 PCI 3.2 或 Strict 模板并将HSTS 添加到您的网站将可以获得 A+评估等级。
如果您运行的是 Windows Server 2012 R2 或更低版本,则必须应用此更新 (KB3174644) 。然后选择 PCI 3.2 或 Strict 模板并检查 密码套件选项卡中的 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 和 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 。最后将 HSTS 添加 到您的网站。