Ssl 使用过时的密码套件对连接进行加密

我在移动设备上收到此警告，完整警告为：

该连接使用TLS1.2 连接使用AES_256_CBC加密，HMAC-SHA1用于消息身份验证，ECDHE_RSA作为密钥交换

我正在为网站使用一个专用的VPS，我使用了IISCrypto，并应用了最佳实践

您可以通过下面的链接查看站点扫描程序的结果

我使用的Schannel如下所示：

服务器是带有IIS的Windows 2012 r2

任何帮助都将不胜感激

Paul.

为了消除这个警告，你需要做些什么：

。。。使用AES_128_GCM或CHACHA20_POLY1305对ECDHE密码套件进行优先级排序。大多数服务器都希望与AES 128 GCM SHA256协商TLS ECDHE RSA

看看你会发现它不支持CHACHA20_POLY1305，它只支持带有ECC证书的GCM密码，也就是说，它实现了像TLS_ECDHE_ECDSA_和_AES_128_GCM_SHA256_P256这样的密码，而不是像TLS_ECDHE_RSA_和_AES_128_GCM_SHA256_P256这样的密码

---

但是，您使用的是RSA证书，而不是ECC证书，这意味着操作系统支持的GCM密码都不能与您的证书一起使用。您需要的密码仅支持Windows Server 2016。

谢谢Steffen，你是说我在Windows 2012上无能为力，我需要用2016来消除警告吗？@user2006049：你得到了一个ECDSA证书，它可能会锁定其他客户端，尤其是任何旧客户端，或者说有一个“问题”补丁可以让你用DHE_RSA获得GCM，但显然是DHE-1024，这不是很好。