浏览器提示此网站安全性已经过时，iis服务器tls1.01tls.2配置

关键词：

iis服务器配置ssl访问后，浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0 或 TLS 1.1,这些连接已过时并将在以后关闭。如下图

禁用老SSL配置好像就可以了，

打开HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client 配置如下
DisabledByDefault [Value = 0]

记着重启系统哦。如果不行，就按照下面的步骤，注册表添加tls1.1和1.2.

首先我们要确定系统是否支持TLS1.2 ，参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓

如果你的系统支持 继续往下看！！！！！
第一个方法 操作注册表
1.找到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols 然后 右键->新建->项->新建TLS 1.1,TLS 1.2

2.再文件TLS 1.1和TLS 1.2分别 右键->新建->项->新建Server, Client

3.在新建的Server和Client中都新建如下的项(DWORD 32位值)，总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]

看不懂？ 上图
打开注册表 cmd 运行 regedit

我使用的是上述的方法，配置好后，禁用老SSL配置，将DisabledByDefault [Value = 0]

第二种方法 直接导入注册表文件

1.新建文本文件，将一下代码复制进去，后缀改为reg，双击导入

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client] “DisabledByDefault”=dword:00000000 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1\\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1\\Server] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Server] “DisabledByDefault “=dword:00000000 “Enable”=dword:00000001

2.禁用老SSL配置

打开HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]

文字参考了这篇文字：主要是其方法1： https://blog.csdn.net/jackbon8/article/details/82702563?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control 

 

无法使用来自 IIS 的权限为 SSL/TLS 建立安全通道

...方网络服务发送短信。Web服务不需要任何证书，如果我在浏览器中输入服务地址，我会得到以下输出。作为输出，它确认我们不需要任何证书来调用此服务。如果我使用VisualStud 查看详情

解决“基础连接已经关闭:未能为ssl/tls安全通道建立信任关系“的问题

...关系问题原因后来经过查看，该地址所对应的网址在浏览器上也无法https验证：那么从这里点进去即可查看到是证书失效的问题。而该网站的证书没有失效，只是放在了失效的根证书目录也就是在图中的R3下：而这... 查看详情

microsoftedge提示网站“与此站点的连接并非完全安全”

问题的发现：最近MicrosoftEdge大更后，使用MS浏览器的次数增加，然后发现自己的网站会被浏览器标识为"与此站点的连接并非完全安全"，研究了一下发现是存在http链接的原因。以下为解决方法。    |如果您是网站... 查看详情

装完iis后无法进如127.0.0.1提示此网站要求您登录

...net服务管理器然后点“默认WEB站点”的右键，转到“目录安全性”选项卡，点“匿名访问和验证控制”的“编辑”按钮，回弹出匿名方法新窗口，再点击其中“匿名访问”中的“编辑”按钮，将“允许IIS控制密码”全面的勾去掉... 查看详情

vs2017部署server2008iis上webdeploy提示未能建立ssl/tls安全通道

因为新版本只支持TLS1.2不支持老的不安全的加密连接 通过导入注册表启用TLS1.2 注册表下载  查看详情

用wireshark简单看看ssl/tls协议

参考技术AHTTPS目前是网站标配，否则浏览器会提示链接不安全，同HTTP相比比，HTTPS提供安全通信，具体原因是多了个“S”层，或者说SSL层[SecureSocketsLayer]，现在一般都是TLS[TransportLayerSecurity]，它是HTTP明文通信变成安全加密通信... 查看详情

安装iis后用localhost无法访问，请各位高手帮忙！

...前不可用。网站可能遇到支持问题，或者您需要调整您的浏览器设置。请尝试以下操作:单击刷新按钮，或稍后重试。如果您已经在地址栏中输入该网页的地址，请确认其拼写正确。要检查您的网络连接，请单击工具菜单，然后... 查看详情

你的浏览器已经阻止此站点用不安全方式使用activex控件

...啊我很笨的~~~原因：没有开启ActiveX控件。1、在打开的IE浏览器中选择 选项--Internet选项，2、在Internet选项窗口中选择"安全"在窗口的下面会有“自定义级别”点击进入。3、然后在弹出来的“安全设置-Internet区域”中拖... 查看详情

如何解决连接 - 过时的连接设置

...【问题描述】：在Apache版本2.4.33上安装签名证书后，我在浏览器控制台的安全选项卡下注意到以下信息；连接-过时的连接设置与此站点的连接使用TLS1.2（一种强协议）、RSA（一种过时的密钥交换）和AES_256_GCM（一种强密码）。下... 查看详情

浏览器提示已经阻止此站点以不安全的方式使用activex控件，怎么解决？

...解决？安全等级设置过高导致，修复方法如下：1、打开ie浏览器，点击设置按钮，点击internet选项命令；2、点击安全选项卡，点击将所有区域重置为默认级别，点击确定即可。参考技术A如果点打印报表时出现“ActiveX控件阻止或... 查看详情

iis申请ssl通道无法访问

对IIS站点申请证书服务通过证书服务器获取证书和证书链完成IIS证书服务申请SSL通道，要求客户端证书在客户端安装了证书链浏览服务器时用了https但没跳出证书选择框提示无法显示该页面在IIS服务器做证书服务器关闭服务器防... 查看详情

安好iis后显示网站拒绝访问此网页，需要登录

...服务/网站/默认网站/右键单击默认网站，选择属性/目录安全性/编辑/勾选“匿名访问”最后都点“确定”就行了参考技术A权限为什么安装了IiS不能用且需要用户名和密码？硬盘是NTSF的，权限问题需要给访问目录设置成IUSE可以读... 查看详情

在【internet信息服务】中，选中【默认网站】然后启动iis时，提示“另一个程序正在使用此文件，进

...Internet信息服务】中，选中【默认网站】然后启动IIS时，提示“另一个程序正在使用此文件，进程无法访问”如何解决？参考技术A请按下列步骤操作：1、依次单击【开始】→【控制面板】，打开【控制面板】界面；2、双击打开... 查看详情

我们检测到您的浏览器不兼容传输层安全协议(tls)1.1或更高版本，此协议在internet上用于确保您通信的安全性。(代码片段)

...返回http400BadRequest错误，内容里面有“我们检测到您的浏览器不兼容传输层安全协议(TLS)1.1或更高版本，此协议在Internet上用于确保您通信的安全性。”所以就想着可能是WebClient使用TLS版本过低，查了下资料，全局加上这段... 查看详情

访问网站出现500错误httperror500

...关闭进行维护或配置不正确。请不要复制粘贴网上的电脑浏览器访问网站出现500错误的解决方法如下：1、首先，打开浏览器，点击右上角的设置：2、然后，会出现一个对话框：3、之后，点击对话框上方的“高级”选项卡：4、... 查看详情

https和http有啥区别，到底安全在哪里？

...信息加密传输方式也莫过于HTTPS了。每当访问一个站点，浏览器的地址栏中出现绿色图标时，意味着该站点支持HTTPS信息传输方式。HTTPS是我们常见的HTTP协议与某个加密协议的混合体，也就是HTTP+S。这个S可以是TLS（安全传输层协... 查看详情

c#基础连接已经关闭:未能为ssl/tls安全通道建立信任关系。(代码片段)

...第三方的DLL文件，本机调试一切都正常，但是程序不是到服务器以后一直提示一个BUG："基础连接已经关闭:未能为SSL/TLS安全通道建立信任关系"。后来把DLL文件进行反编译，发现是在获得请求的时候出错了。引用　　WebResponserespon... 查看详情

应用安全笔记

目录一、浏览器安全二、网上金融交易安全网上银行概述安全措施常见银行网址注意三、电子邮件安全电子邮件主要安全威胁电子邮件欺骗垃圾邮件邮件病毒邮件炸弹电子邮件安全防护技术邮件过滤邮件加密和签名四、数据安全... 查看详情