Когда TLS и SSL различаются, а TLS является новым по сравнению с SSL, почему в IIS не отображаются конкретные параметры для расшифровки tls

Question

Невозможно найти конкретную настройку для включения / отключения tls на iis. Является ли включение / отключение ssl таким же, как включение / отключение tls?

Я просмотрел несколько блогов и обнаружил, что SSL является предшественником TLS, а устаревшие версии SSL устарели. Но мне не удалось найти какие-либо конкретные настройки для TLS

Answer 1

TLS является преемником SSL.HTTPS, или «HTTP Secure», является реализацией для конкретного приложения, которая представляет собой комбинацию протокола передачи гипертекста (HTTP) с SSL / TLS. HTTPS используется для обеспечения зашифрованной связи и безопасной идентификации веб-сервера.

Чтобы включить / отключить TLS и SSL, вы можете использовать один из следующих способов:

1) с помощью изменений реестра

2) с использованием IIS Crypto

1) Настройка реестра:

• Откройте реестр на своем сервере, запустив «regedit» в окне «Выполнить» и перейдите к следующемуlocation.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols

• Добавьте ключи TLS 1.1 и TLS 1.2 в разделе Protocols.

• создать два ключа Клиент и Сервер под обоими ключами TLS.

• создать DWORDЗначения в разделе Ключ сервера и клиента следующие:

  DisabledByDefault [Значение = 0]

  Включено [Значение = 1]

, чтобы отключить его, вы можете использовать:

DisabledByDefault [Значение = 0]

Включено [Значение = 0]

после внесения изменений в реестр необходимо перезапустить сервер.

2) IIS Crypto:

с помощью IIS Crypto вам просто нужноустановите расширение, проверьте и снимите флажок с версии протокола. Вы также можете включать и отключать шифры, хэши и алгоритмы обмена ключами.

Ссылка для скачивания:

IIS Crypto

Вы можете использовать сетевой монитор , чтобы проверить, какая версия протокола используется сайтом.