[iis]為什麼ssl cipher suite關閉了檢查還是有出現問題 - 如何local檢查ssl和cipher suite

圖片來源：https://pixabay.com/en/despair-alone-being-alone-archetype-513528/

之前有介紹透過使用IISCrypto來快速設定SSL相關的資安設定。正常來說只要重啟以後禁用的ssl和cipher suite應該就不會出現。

不過如果用一些檢測工具，例如透過Qualys SSL Lab的SSL ServerTest，那麼有可能還是會看到已經禁用的cipher suite。

這是為什麼呢？這樣到底如何驗證設定是否有成功？這篇將會介紹如何透過local檢測的方式確認修改是否有成功。

相關文章

• [iis]每個Server都應該做的資安防護 - 使用IIS Crypto一鍵設定該啟用和停用的SChannel (如SSL 3.0)和Cipher Suite (如MD5)
  

• 發生原因
  
• 解決方式 - 使用TestSSLServer工具做local測試
  
• TestSSLServer工具檔案
  
• TestSSLServer的使用方式
  
• TestSSLServer cipher suite強度介紹
  
• 結語
  

[iis]每個Server都應該做的資安防護 - 使用IIS Crypto一鍵設定該啟用和停用的SChannel (如SSL 3.0)和Cipher Suite (如MD5)

圖片來源：https://pixabay.com/en/key-tag-security-label-symbol-2114047/

資安是最需要注意也最容易忽視掉的一環，尤其是當有些資安是和系統設定有關的時候。

作為開發人員，程式開發上面的資安注意事項是一定要知道的，但是Server上面就不一定，但是有時候會需要開發者來管理Server，這時候知道一些Server資安要注意的設定就變得非常重要。

在這一篇將會提到一個Server常被忽視的地方，就是設定IIS https裡面可以使用的SChannel和Cipher Suite。如何透過IIS Crypto設定最佳建議的設定。

相關文章

• 2017-11-30 - [iis]為什麼ssl cipher suite關閉了檢查還是有出現問題 - 如何local檢查ssl和cipher suite

• https的資安問題 - SSL 3.0為例
• IIS Crypto介紹
• SChannel 的設定
• Cipher Suite 設定
• Site Scanner
• 結語

IIS 無法取得font - 錯誤 Failed to decode downloaded font - 了解MIME設定和gitattributes錯誤導致的問題

圖片來源：https://pixabay.com/en/despair-alone-being-alone-archetype-513528/

最近在案子裡面遇到網站有使用到Fontello的元件。網站的靜態切板沒什麼問題但是掛到了iis之後，發現icon的部分都出不來，然後chrome F12的developer工具出現了錯誤訊息：

Failed to decode downloaded font

OTS parsing error: incorrect file size in WOFF header

   

但是看network裡面fontello的font又有load成功

這不是我第一次使用這種font相關的套件，為什麼以前沒有發生呢？這篇將會對於發生的原因和解決方式做個總結。

關鍵字：fontello出不來、fontawesome出不來、無法使用font套件

• 解決方式 - TL;DR
  
• IIS需要設定font附件的MIME類型
  
• 注意font的line ending是不是被改動了
  
• 問題發生原因
  
• 了解MIME設定
  
• MIME目的是什麼？
  
• MIME的全稱和格式
  
• MIME和web（http）的關係
  
• 這個和我們問題有什麼關係？
  
• git line ending問題
  
• 結語