É possível forçar o TLS 1.2 em um site do IIS

1

Eu tenho um site do IIS onde quero forçar o TLS 1.2. Eu não quero que o cliente usando o TLS 1 seja capaz de se conectar ao site.

Eu quero fazer isso no nível do site, pois há outros sites que devem funcionar com versões mais antigas.

Obrigado

    
por Alzoid 18.04.2016 / 15:16

1 resposta

3

Não há como alterar apenas um único site em um servidor para suportar apenas o TLS 1.2. O IIS é gerenciado usando SCHANNEL, conforme documentado aqui . 2012r2 e abaixo não suportam a configuração por site.

Se você realmente precisa fazer algo assim, o método mais fácil é um proxy SSL que permite a entrada de níveis mais baixos e pode criar conexões TLS 1.2 de saída. Esse relé pode ser usado para sites de nível inferior e seu site seguro pode ser acessado diretamente.

    
por 18.04.2016 / 20:46

Tags