如何识别SSL密码套件(IDEA-CBC-MD5)问题?

我有一个服务器警告我事件ID 36874源Schannel:从远程客户端应用程序收到SSL连接请求,但服务器不支持客户端应用程序支持的密码套件。 SSL连接请求失败。 这几乎每天都发生一次。

我用SSLSCAN来检查服务器上的密码套件,发现“IDEA-CBC-MD5”失败。 我猜测有一个客户端试图使用SSL(IDEA-CBC-MD5)与我的服务器交谈,但是由于我的服务器确实支持这个密码,所以它失败了。

事情是,我的服务器(win2003与.net2.0)是一个Web服务器与吨的要求。 我不知道是否有办法找出谁正在发送请求(IDEA-CBC-MD5)或为什么使用这个密码?

别担心。

1998年的每一个浏览器都支持更安全的密码,而且肯定会匹配你的服务器提供的密码。 使用浏览器的失败是非常不可能的,而且很可能来自一个正在探测你允许的密码套件的连接,就像你发现密码不被支持一样。

我build议进一步,甚至,并禁用SSLv2。 详情请看这里。