2
如何禁用Azure網站的SSLv2?爲Azure網站禁用SSLv2(DROWN漏洞)
之所以這樣,是淹沒攻擊SSL漏洞:https://drownattack.com/
Here我讀指令禁用的SSLv3(SSL更早問題),現在它是自動禁用,但無法找到一個指南禁用的SSLv2。
編輯:從drownattack我的示例報告:http://i.imgur.com/nlErwhE.jpg和SSL-labs:http://i.imgur.com/UGwBdEI.jpg 什麼奇怪的是,SSL-實驗室說,SSL 2.0沒有爲我的網站啓用。
謝謝
您的域名易受攻擊嗎?默認情況下應禁用SSLv2,並且您鏈接的指南確實禁用了SSLv2(「爲客戶端/服務器禁用SSL 2.0」) –
Drownattack說我的域名易受攻擊(請查看編輯)。 Azure上默認禁用SSLv2嗎? 指南的腳本爲Web Roles/Worker Roles禁用了SSLv2。這個腳本也可以用於網站嗎? – Amir