Não é possível desabilitar o TLS 1.0

Question

Não é possível desabilitar o TLS 1.0

#1 resposta do (1 votos)

2

Estou trabalhando no Windows Server 2016 Standard e tentando desabilitar o TLS 1.0 e habilitar 1.1 e 1.2 com o IIS Crypto . No entanto, sempre que desativo o 1.0 e mantenho o 1.1 e o 1.2 habilitados, meus aplicativos do IIS param de ser veiculados. Eu reiniciei o servidor após as alterações.

Eu vi este post mas não é bem o que estou tentando fazer. Há também esta correção mas não se aplica ao Server 2016.

Meu Global.asax.cs contém o seguinte no Application_Start() :

ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
  ~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);

O que estou perdendo?

windows security ssl

por Alex 27.02.2018 / 21:44

1 resposta

Tags windows security ssl

Rejeição Postfix estranha Como implantar códigos de mecanismo de aplicativos e objetos de armazenamento de teste para projetos de produção

score 1 · Accepted Answer

Encontrou a resposta usando a ferramenta OpenSSL . Você executa a ferramenta com o seguinte comando para testar se o servidor suporta várias versões do TLS (com a ajuda de aqui ):

openssl s_client -connect example.com:443 -tls1_1

CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---

O servidor não tinha um certificado bom, portanto, só podia suportar o TLS 1.0.