우리는 Windows Server 2016 및 IIS에 배포할 ASP.NET MVC 앱을 구축하고 있습니다. 우리는 다음을 통해 서버를 운영했습니다.SSL 연구소스캔한 결과는 다음과 같습니다.
이 서버는 ROBOT(Return Of Bleichenbacher's Oracle Threat) 취약점에 취약합니다. 2018년 3월부터 성적은 F로 변경됩니다.
"추가 정보" 페이지에서 제안된 해결 방법은 TLS 1.3으로 이동하는 것이었습니다. 하지만 이번 포스팅처럼논평1.3은 2017년 여름 현재 초안 모드에 있음을 나타냅니다.
Windows 서버에서 TLS 1.3을 사용할 수 있습니까? 그렇지 않다면 출시 일정이 있나요?
답변1
Windows 서버에서 TLS 1.3을 사용할 수 있습니까? 그렇지 않다면 출시 일정이 있나요?
TLS 1.3은 아직 초안 단계이며 현재 예상되는 출시 날짜는 없습니다. 올해가 될 수도 있고, 내년이 될 수도 있습니다.
표시된 취약점에 대한 수정(필요한 경우)에 대한 팁을 보려면 Security Stack Exchange를 살펴보세요. 시스템을 확인하는 것이 좋습니다.실제로 취약하다수정 단계를 진행하기 전에