如何強制https使用指定的演算法

首頁 > 科技
時間 2021-05-05 19:40:08

1樓:匿名使用者

schannel\protocols 子項

協議 的登錄檔項下 schannel 鍵用於的控制項使用的協議支援由 schannel.dll 檔案,並限制該協議使用 tls 伺服器或 tls 的客戶端。

若要禁止使用的 ssl 3.0 或 tls 1.0 之外的其他協議,請將 enabled 值的 dword 煉兼暟鎹改為 0x0 中下面的登錄檔項,在 協議 鍵下的每個:

schannel\protocols\pct 1.0\client

schannel\protocols\pct 1.0\server

schannel\protocols\ssl 2.0\client

schannel\protocols\ssl 2.0\server

目前的 microsoft 訊息佇列使用的客戶端和伺服器之間只有 pct 1.0

schannel\ciphers 子項

密碼 的登錄檔項下 schannel 鍵用於控制如 des 或 rc4 對稱演算法的使用。 以下是在 密碼 鍵下的有效登錄檔項。

schannel\ciphers\rc4 128/128 子項:

rc4 128/128

此子項是指 128 位 rc4。

要允許此密碼演算法、 0xffffffff 到更改 啟用 值的 dword 值資料,否則更改為 0x0 的 dword 值資料。 如果不配置 啟用 值,啟用了預設值。 此登錄檔項不能應用於不具備 sgc 證書

des:有好幾種:0xffffffff 到更改 啟用,否則更改為 0x0 ,不配置 啟用 值,啟用了預設值,但有很多不允許禁用的演算法。。。

tls 1.0 和ssl 3.0 :{}是要在regedit裡建的值:

ssl_rsa_export_with_rc4_40_md5

ssl_rsa_with_rc4_128_md5

ssl_rsa_with_des_cbc_sha

ssl_rsa_with_3des_ede_cbc_sha

ssl_rsa_export1024_with_des_cbc_sha

ssl_rsa_export1024_with_rc4_56_sha

tls_rsa_with_des_cbc_sha

tls_rsa_with_3des_ede_cbc_sha

tls_rsa_export1024_with_des_cbc_sha

tls_rsa_with_rc4_128_md5

1。。。。schannel\ciphers\triple des 128/128 子項:

三重 des 168/168

2。。。。schannel\ciphers\rc2 56/56 子項:

des 56/56

3schannel\hashes\md5 子項:

md5*****

例子:[hkey_local_machine\system\currentcontrolset\control\securityproviders\schannel\hashes\md5]

"enabled"=dword:00000000

"enabled"=dword:ffffffff

2樓:

一般ssl證書採用sha256演算法,如果https想指定演算法像ecc,可以找數安時代申請ssl證書,他們可以指定演算法,需要的話去問下。

如何在不同的url中強制使用https或http

3樓:匿名使用者

申請ssl證書後,在部署的過程中,你可以指定某些頁面使用https訪問,其他的使用http訪問,參考教程:部分頁面使用https訪問。

如何強制https使用web.config檔案

4樓:匿名使用者

iis7 iis8自動跳轉到https:

底部就是直接,web.config檔案來實現。

怎麼強制使用HTTPS,https怎麼強制轉成http

您好!請問你是想使用者訪問http的時候強制跳轉到https來訪問麼?那麼你需要進行url重定向設定,將http定向到https即可 apache環境下,配置好https後,需要設定url重定向規則,使 頁面的http訪問都自動轉到https訪問,但有乙個頁面例外。1 先開啟url重定向支援 1 開...

如何強制解除安裝,如何強制解除安裝360?

首先你刪除360所有檔案,然後你在登錄檔裡面搜尋所有有關360的子項,發現一個刪除一個。這樣他就不會啟動了。如果你沒有許可權,那麼使用pe下刪除。或者在安全模式下 光批評 開始所用程式 360安全中心 一個一個卸 不需要強制,只要從開始選單裡面解除安裝就行了 傾城也傾神呢 可以使用電腦管家來刪除 安...

IP位址https證書如何選擇,對IP https證書比較好奇,都有哪幾種IP https證書?

聚妍ssl證書 目前市場上常見的全球ip https證書有以下品牌 comodo sectigo digicert。comodo這個品牌的證書普遍價效比比較高,比較便宜,適合一些中小型企業 digicert這個品牌的證書比較全,這個品牌所屬公司從創立以來收購了多家ssl證書機構,歷史也比較久。 選擇...