Windows Server 2016とIISに展開するためのASP.NET MVCアプリを構築しています。サーバーを SSL Labs スキャンで実行したところ、結果の1つとして次のようになりました。
このサーバーは、Return Of BleichenbacherのOracle Threat(ROBOT)脆弱性に対して脆弱です。グレードは2018年3月からFに設定されます。
彼らの「詳細」ページで提案された救済策は、TLS 1.3に移行することでした。ただし、この投稿の コメント が示すように、1.3は2017年夏の時点でドラフトモードです。
TLS 1.3はWindowsサーバーで使用できるようになりましたか?そうでない場合、リリースのスケジュールはありますか?
TLS 1.3はWindowsサーバーで使用できるようになりましたか?そうでない場合、リリースのスケジュールはありますか?
TLS 1.3はまだドラフト版であり、現時点でリリース予定日はありません。今年かもしれないし、来年かもしれない。
示された脆弱性の修正(必要な場合)のヒントについては、セキュリティスタック交換を調べてください。システムを確認することをお勧めします実際には脆弱です修正ステップに進む前に==。