最近跟銀行連線。銀行要求要達到一定的強度的ssl連線才提供服務。windows 2003或一下版本的伺服器提供了各種版本的連線。其中一些ssl和加密演算法是比較弱的。如:ssl 2.0,現在要求強行使用ssl 3.0.
如果要實現強行使用ssl 3.0, 就必須把ssl 2.0去掉。以下步驟就可以實現:
在「開始」→ 「執行」裡輸入regedit
在登錄檔裡找heky_local_machine→ system→ currentcontrolset→ control→ securityproviders→ schannel
在ciphers下,在des 56/56,rc2 40/128,rc2 56/128,rc4 40/128和rc4 56/128裡建立乙個值:名稱是:enabled, 型別:dword,值:0
在protocols→ssl 2.0→server下,建立乙個值:名稱是:enabled, 型別:dword,值:0重新啟動iis(在services裡)
注意: 如果按照以上的設定,只使用ssl 2.0的連線就會出現不能連線的現象。
這裡有乙個連線,裡面有個工具能檢測你的ssl連線的加密強度。
加密傳輸SSL協議8 Apache伺服器的安裝
學習了那麼多的理論的知識,下面通過在apache伺服器中安裝和使用ssl協議,實現安全傳輸,但是首先要安裝好apache伺服器。linux下所有的軟體的原碼的安裝都是三部曲 config make make install。當然可以用前面學到的md5或者sha1去驗證這個軟體有沒有被惡意修改過。然後...
SSL伺服器認證過程!
理解有錯誤的地方,請高手指正!1,ca中心,有一套自己的公鑰和私鑰,ca用自己的私鑰去生成乙個自認證的證書 2,ca中心的自認證證書是有公信力的,一般被客戶端所熟知,發放到每個客戶端!3,客戶端需要將ca中的自認證證書加入信任列表!4,伺服器要加入ca體系,要向ca中心申請,ca中心驗證了伺服器的資...
ftps加密伺服器
咱不廢話,理論不提,直接上步驟,linux下的ftps伺服器系統搭建步驟如下,按此步驟,即可搭建ftps伺服器系統 1.安裝vsftpd yum y install vsftpd 2.安裝wireshark抓包工具 yum y install wireshare 3.開啟,設定vsftpd chkc...