如何在IIS 6.0中使用256 bit SSL

1. 安装此修复程序http://support.microsoft.com/kb/948963，以支持AES128加密和AES256加密。

2. Cipher suites的顺序在Windows 2003命令是固定好的， AES 128是最高优先级的，AES 256排在其后。我们只需要禁用AES 128而开启AES 256使得AES 256拥有最高的优先权。

a. 在IIS6.0中打开regedit.exe的机器。

b. 进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers，应该能够发现有很多子项，例如AES 128/128。

c. 在子项的AES 128/128，创建一个DWORD值"启用"，将其设置为值0。这意味着我们将禁用AES 128。

3. 重新启动IIS 6.0的机器。

这对支持AES 256的Vista/Windows7机器，可以使用IE浏览IIS6.0 HTTPS网站，这里的SSL使用256位加密。

Gworg建议根据加密强度进行选择强制128/256位加密：涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。EV SSL证书和OV SSL证书都支持强制128/256位加密，Gworg建议网站尽量采用安全性能更高的强制加密服务器SSL证书。

---