Windows 2016 IIS TLS 1.3 支持

tag-icon tag-icon windows security ssl
Windows 2016 IIS TLS 1.3 支持

我們正在建立一個 ASP.NET MVC 應用程序,以便在 Windows Server 2016 和 IIS 上部署。我們透過以下方式運行伺服器SSL實驗室掃描並給出以下結果之一:

這台伺服器容易受到 Bleichenbacher 的 Oracle 威脅回歸 (ROBOT) 漏洞的影響。 2018年3月起,等級將設為F。

他們的「更多資訊」頁面上建議的補救措施是遷移到 TLS 1.3。然而,正如這篇文章的評論表示,截至 2017 年夏季,1.3 處於草案模式。

TLS 1.3 是否可用於 Windows 伺服器?如果沒有,有發佈時間表嗎?

答案1

TLS 1.3 是否可用於 Windows 伺服器?如果沒有,有發佈時間表嗎?

TLS 1.3 仍處於草案階段,目前還沒有預計的發布日期。可能是今年,也可能是明年。

您可能需要查看 Security Stack Exchange,以取得指定漏洞的修復(如有必要)的提示。我建議驗證系統實際上很脆弱在執行修復步驟之前。

相關內容