ฉันต้องการปิดใช้งานชุดการเข้ารหัสที่มีความเสี่ยง (โดยเฉพาะสำหรับ TLS 1.1 และ 1.0) ซึ่งเป็นแบบ 128 บิต เพื่อให้ได้เซิร์ฟเวอร์ที่ปลอดภัยยิ่งขึ้นใน Windows แต่ไคลเอนต์บางรายอาจใช้ชุดการเข้ารหัสเหล่านี้ พวกเขาอาจใช้ชุดรหัสบางรุ่น 256 บิต ฉันแค่อยากแน่ใจว่าสิ่งนี้จะไม่ทำให้เกิดปัญหา
ไม่สามารถตอบสรุปได้
โดยทั่วไป SSL/TLS จะต่อรองกับรหัสที่แรงที่สุดที่เป็นไปได้ และระบบที่ทันสมัยที่สุดอย่างน้อยในช่วง 5 ปีที่ผ่านมาจะรองรับรหัสลับแบบสมมาตร 256 บิต
คุณต้องตัดสินใจอย่างจริงจังว่าคุณต้องการอะไร
คุณสามารถเลือกที่จะพูดคุยกับไคลเอ็นต์ที่มีความปลอดภัยน้อยโดยใช้ 'ชุดการเข้ารหัสที่มีความเสี่ยง' และไม่ปิดกั้น หรือจะไม่พูดคุยกับไคลเอ็นต์เหล่านี้และสร้างปัญหาให้กับพวกเขา แต่จะมีความปลอดภัยมากขึ้น
มันเป็นข้อตกลงพิเศษร่วมกัน
มีเพียงคุณเท่านั้นที่อยู่ในตำแหน่งที่จะรู้จักไคลเอ็นต์ SSL ที่คุณพูดคุยด้วย คุณจะต้องทำการวิเคราะห์หรือเดาสุ่มเกี่ยวกับ:
หากคุณต้องการความมั่นใจเลยว่ามันจะมีผลกระทบอะไรบ้าง
หากล้มเหลว หากคุณไม่มีเวลา เงิน หรือความชอบ คุณก็แค่เปลี่ยนมันและดูว่าคุณได้ยินข่าวร้ายหรือไม่..
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
