当前位置: 文江博客话题详情

ASP.NET Web服务如何在TLS1.2中禁用CBC模式

发布于 2025-01-27 08:31:09 字数 1165 浏览 3 评论 0原文

我正在为Web服务建造,并希望它尽可能安全。我已经通过Nmape测试了超级密码。结果就是这样:

| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp384r1) - A
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A    
|       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A    
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp384r1) - A    
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A    
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp384r1) - A    
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A    
|       TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A    
|       TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A    
|       TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A    
|       TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A    
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A    
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A    
|     compressors:     
|       NULL    
|     cipher preference: server
|_  least strength: A

现在我想禁用包括CBC模式的ALS密码。我该怎么做? 如果服务器在Linux上运行,我可以创建一个新的密码仪,但是在Windows上,我不知道。

原文

i´m builing a WebService and want it to be as secure as possible. I have tested the suporrted Ciphers via NMape. The result was this:

| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp384r1) - A
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A    
|       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A    
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp384r1) - A    
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A    
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp384r1) - A    
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A    
|       TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A    
|       TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A    
|       TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A    
|       TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A    
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A    
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A    
|     compressors:     
|       NULL    
|     cipher preference: server
|_  least strength: A

Now i want to disable als Ciphers that include CBC Mode. How do i do this?
If the Server would be running on Linux i could create a new ciphersuite but on Windows i have no clue.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

奈何桥上唱咆哮

暂无简介

文章
评论
470 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

梦途

文章 0 评论 0

九局

文章 0 评论 0

诗化ㄋ丶相逢

文章 0 评论 0

污味仙女

文章 0 评论 0

绳情

文章 0 评论 0

不气馁

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文