给自己网站加了SSL证书后,发现在360极速浏览器浏览时,会显示加密套件已经过时。一直以为是.cn域名的问题,后面才发现是IIS上面加密套件过时的问题。
后面我还以为是要切换到TLS 1.3,因为我另外一个SVN服务器使用的是TLS1.3,360提示没有过时。后面我看到了博客园的也是TLS1.2的,只是加密算法不一样,360没有提示过期。
在网上查了一下,得出的大概结论就是这种AES_128_GCM的加密算法,比AES_256_CBC的更安全快速。
解决方法如下:
https://support.microsoft.com/en-us/topic/update-adds-new-tls-cipher-suites-and-changes-cipher-suite-priorities-in-windows-8-1-and-windows-server-2012-r2-8e395e43-c8ef-27d8-b60c-0fc57d526d94
安装 KB2919355 更新,将会自动添加新的加密套件。