文章声明:此文基于木子实操撰写
生产环境:Windows Server 2008 R2+
问题关键字:Windows Server 2019,tls,tls1.3,tls1.2,tls1.1,tls1.0,ssl,Winodws加密套件,cipher suites
题外话
今天(2021年1月4日)到公司比较早,大概7点半左右,去洗茶具的时候碰到打扫卫生的阿姨,阿姨很热情,我们互相打了一个招呼,本以为仅仅只是一个招呼,没想到阿姨也去茶水间,就和我聊起来了,“这么早到公司了?”,我说:“今天起的比较早,就早点过来公司了。您也这么早,几点钟上班了?”,阿姨说道:“早上6点,晚上8点,13个钟。”,“这么久啊?”“是啊,早上5点起床,晚上10点到家,6点20还要开早会。没有办法啊,没有文化,其他事也做不了,我读到二年级,没有交过学费,家里穷,哪里有钱交学费了,两年每次学校开大会,都被拉到台上点名批评,自己读不下去了,就不读了。”,说着眼泪润红了双眼。不想再听下去,个人泪点有点低,怕有点收不住。想洗完茶具就走了,阿姨还一直在说,中间省略了很多字……,最后我问了一下:”阿姨,您哪里人?”,“贵州大山里的”,说着转过头开始弯腰工作了,我也走了,走的时候打量了一下阿姨的背影,比我父母年龄应该还大些,两鬓斑白,但人很精神,衣着干净、整洁,仪表形态都很端庄。突然想,自己有可以不努力奋斗的理由吗?深圳就是一个持续奋斗的城市。看到拼夕夕的知乎回复,可能大家都不愿意接受那个事实,会有一堆怼,但Ta却是真实写照。在2021年的第一天上班,阿姨给我很好的上了一堂课,以此激励所有在外打拼的底层人民,生命不止,奋斗不息。今天(2021年1月5日)早上我又在茶水间碰到那个阿姨,依旧是那个笑容、那个招呼,生活继续……
写在最前面
最近在配合Amazon做一些面向开发者的信息安全审计工作,涉及到的内容比较多,其中HTTPS基于HTTP的传输加密和身份认证是考核的重点之一。这也是木子今天要讲的,怎样在Windows上IIS Web服务器打造A+证书等级?需要注意的是随着证书安全等级要求越来越高,而微软又放弃对Windows Server 2008 R2的更新支持,在Windows Server 2008 R2上已经很难打造出A+证书等级了。例如:从2018年3月开始,任何不支持Perfect Forward Secrecy或AEAD套件的Web服务器的最高等级就只有B级了,当然其中还涉及客户端浏览器支持的加密套件问题等。