最近、Windows で SSL の安全でない再ネゴシエーションを無効にする方法を尋ねました。これを行ったのは、私のサイトの ssllabs.com レポートがF 評価を与えているためです。レジストリエントリを追加すると、それが修正されました。
ただし、これらのレジストリ エントリを追加したため、OS X および iPad/iPhone の Safari は動作しなくなりました。次の例外 (.NET SslStream )で失敗します。
Exception: A call to SSPI failed, see inner exception. (System.Security.Authentication.AuthenticationException)
at System.Net.Security.SslState.EndProcessAuthentication(IAsyncResult result)
at RT.Servers.HttpServer.connectionHandler.<>c__DisplayClassf.<.ctor>b__e(IAsyncResult ar)
-- Inner exception: Client's supplied SSPI channel bindings were incorrect (System.ComponentModel.Win32Exception)
Safari は、Web サイトを読み込めないことを示すページを表示します。そのため、今のところレジストリ設定を元に戻しましたが、依然として MITM 攻撃に対して脆弱です。
両方の問題を解決するために何かできることはありますか? サーバーの設定からプログラミング ソリューションまで、あらゆる提案を歓迎します。