什么是FREAK攻击,IIS Crypto会阻止它吗?

2021-10-21软件教程
什么是FREAK攻击,IISCrypto会阻止它吗?FREAK攻击是一个允许拦截HTTPS流量的漏洞。它这样做但试图强制服务器使用长期以来不安全的旧密码套件。如果您运行的是Windows

什么是FREAK攻击,IIS Crypto会阻止它吗?

FREAK攻击是一个允许拦截 HTTPS 流量的漏洞。它这样做但试图强制服务器使用长期以来不安全的旧密码套件。如果您运行的是 Windows Server 2008 及更高版本,则在默认操作系统配置中不会受到攻击。但是,Windows Server 2003 在默认配置下容易受到攻击。IIS Crypto 中的最佳实践模板通过删除受影响的密码套件解决了这个问题。您无需安卓新版本,因为这些密码自第一个版本以来已被 IIS Crypto 禁用。

Microsoft 已发布安全补丁MS15-031。可以在此处找到其他信息。