1. 首頁
  2. 問答
  3. 爲Azure網站禁用SSLv2(DROWN漏洞)

爲Azure網站禁用SSLv2(DROWN漏洞)

2016-03-02 72 views
2

如何禁用Azure網站的SSLv2?爲Azure網站禁用SSLv2(DROWN漏洞)

之所以這樣,是淹沒攻擊SSL漏洞:https://drownattack.com/

Here我讀指令禁用的SSLv3(SSL更早問題),現在它是自動禁用,但無法找到一個指南禁用的SSLv2。

編輯:從drownattack我的示例報告:http://i.imgur.com/nlErwhE.jpgSSL-labshttp://i.imgur.com/UGwBdEI.jpg 什麼奇怪的是,SSL-實驗室說,SSL 2.0沒有爲我的網站啓用。

謝謝

來源

2016-03-02 Amir

+0

您的域名易受攻擊嗎?默認情況下應禁用SSLv2,並且您鏈接的指南確實禁用了SSLv2(「爲客戶端/服務器禁用SSL 2.0」) –

+0

Drownattack說我的域名易受攻擊(請查看編輯)。 Azure上默認禁用SSLv2嗎? 指南的腳本爲Web Roles/Worker Roles禁用了SSLv2。這個腳本也可以用於網站嗎? – Amir

回答

0

我發現的罪魁禍首。

問題不在Azure中,SSL v2在此處被禁用。

我們還有1個其他服務器(在託管服務提供商處),並且那裏啓用了SSL v2 - >這就是爲什麼我讓我的域名變得容易受到攻擊。

來源

2016-04-13 09:38:47 Amir

相關問題

 相關問題