禁用ecdhe，密码在IIS服务器

问题描述：

我想在IIS中禁用ecdhe加密/ 2008禁用ecdhe，密码在IIS服务器

我知道如何列出所有密码正在运行，但如何禁用它的窗口？

任何人都可以在这里指导我吗？

答

密码套件位于您的操作系统中，而不是您的Web服务器中。您可以通过regedit优先考虑，添加或删除密码套件，但我强烈建议您使用IIS Crypto。它将允许您执行所有先前的操作，并且还包括一个默认配置，用于删除所有不安全的密码（如RC4）或不安全的哈希函数（如MD5）。

但我很好奇一件事，你为什么要禁用ECDHE？我的意思是，椭圆曲线密码真的很棒，因为它允许您使用短密钥，提供与使用不同密钥交换机制时使用更大密钥相同级别的安全性。我想不出有什么好的理由来禁用它。