私は事前にウェブの展開に先立って識別し、無効に弱い暗号スイートのWindows Server 2008/IIS 7
セキュリティスキャン結果をme..sorryために中国純粋である被写体に質問をしています
弱いSSL暗号スイート
を再構成し、弱い暗号スイートの使用を回避するためのサーバーをサポートしています。Windows Server 2008 R2上のアプリケーションは、以下のメッセージを調達しています。 構成の変更はサーバー固有です。
いるSSLCipherSuite HIGH:MEDIUM:!MD5 EXP:!!NULL:!LOW:!ADH
のMicrosoft Windows Vistaの場合、マイクロソフトのWindows 7、およびMicrosoft のWindows Server 2008と同定された暗号スイートを削除これら の指示に従って、サポートされている暗号スイートのリストから弱い :
http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
を、私は、MSDNの情報をundertsanding試してみたが、私は完全に失われましたよ そこで。
まず最初に、私は削除または無効にする必要がある暗号スイートではありません。
次に、暗号スイートを削除するためのコードをどのように実行するとしますか?
#include <stdio.h>
#include <windows.h>
#include <bcrypt.h>
void main()
{
SECURITY_STATUS Status = ERROR_SUCCESS;
LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA");
Status = BCryptRemoveContextFunction(
CRYPT_LOCAL,
L"SSL",
NCRYPT_SCHANNEL_INTERFACE,
wszCipher);
}
もう一度申し訳ございませんが、ここでは知識が不足しています。
Stack Overflowは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく[Webアプリケーションスタックエクスチェンジ](http://webapps.stackexchange.com/)、[Webmaster Stack Exchange](http://webmasters.stackexchange.com/)、[スーパーユーザー](http://superuser.com /)はより良い場所になるでしょう。 – jww