: https://conetrix.com/Blog/disabling-and-verifying-sslv2-and-weak-ciphers-in-iis약한 암호 제품군 (RC4, AES)이 실제로 비활성화되어 있는지 확인하는 방법은 무엇입니까? 이외에도 서버가 암호를</p> <pre><code># openssl s_client -connect SERVERNAME:443 -cipher LOW:EXP </code></pre> <p>소스를 지원하지 않음을 확인하려면 openssl 명령 줄을 사용하여에서
다른 방법이 정말 있는지 확인이 있다면 궁금 해서요암호, 만약 그 비활성화되어 더 이상 서버에서 사용하지 않습니까?
스택 오버플로는 프로그래밍 및 개발 관련 질문을위한 사이트입니다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) 나 [Information Security Stack Exchange] (http://security.stackexchange.com/)가 더 나은 곳이 될 것입니다. – jww
'-cipher '를 시도해보십시오. HIGH :! aNULL :! MD5 :! RC4''. 괄호가 셸에 의해 해석되지 않도록하려면 작은 따옴표가 필요합니다. [SSL-Scan] (https://github.com/rbsec/sslscan) 및 [ssllabs-scan] (https://github.com/ssllabs/ssllabs-scan)의 SSL 연구소 스캐너도 참조하십시오. – jww