background image
2022-01-03

弱點掃描-SSL加密演算法不安全的演算法

最近公司資安檢查報告中被檢查出了一個關於SSL的加密連線的弱點,這個弱點是因為我們沒有把不安全的加密演算法關閉導致這個弱點的產生, 在公司的政策中線上的伺服器不能任意安裝任何程式,所以`IISCrypto`就只能放棄無法使用,所以我修改的部分是使用修改幾碼的方式進行, 由於我不太熟悉資安,修改後要如何驗證呢這些已知有問題的演算法是否已經正確的被關閉了呢?