一、首先我来看开启TLS1.2后的效果

我们用火狐浏览器打开网站,然后点绿色的安全图标,查看显示更多信息,可以看到如下图,那么我们可以看到PbootCMS的官网已经开启TLS1.2的支持。

图片.png

二、为什么要开启站点TLS1.2

1、加密标准一直在不断的发展,随着新的攻击的出现,旧的标准已经不能应对,以此推动更新更强大的标准来取代旧的标准。目前TLS 协议正在发生替换时期。TLS 1.0及1.1正逐步被淘汰,TLS 1.2正取代其位置。

2、未开启TLS1.2时,我们在站长工具中无法正常更新信息,并且被标注未非安全的https;

3、小程序的对接要求使用更加安全的TLS1.2

三、怎么开启站点TLS1.2

Windows 2008 R2以下不支持,服务器低于这个版本请先升级

1、手动方式:

1)在IIS中绑定好证书,怎么绑定证书请自行百度

2)运行注册表regedit

A、开启TLS1.2,在注册表中新增如下键值

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server]
“DisabledByDefault “=dword:00000000
“Enabled”=dword:00000001

B、关闭SSL2.0,在注册表中修改如下键值为0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Client]
“DisabledByDefault”=dword:00000000

3)、重启计算机

2、工具方式:

1)下载工具:

IISCrypto.rar

2)在服务器运行本软件,点击“Bes”按钮,然后必须确保有TLS 1.2被选中,SSL2 SSL3可以不用选择,然后点击Apply按钮,这时系统提醒您重启,点击重启,配置才能生效。

3)重启计算机

通过以上步骤我们就可以看到IIS站点的TLS1.2已经启用。