IBM AppScan 安全掃描：支援弱 SSL 密碼套件

問題描述：

解決方案： 1.Server 2008(R2) 根據appScan的修訂建議訪問地址： http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx 裡面說了如何修改SSL 密碼套件的優先順序和狀態，裡面有一堆的加密方式，很難知道哪些該保留，哪些改去掉 （其實AppScan裡面已經有提示哪些該去掉）；
經過一番資料尋找，有一個名叫 IIS Crypto的 軟體工具，專門用來解決上面的問題； 軟體地址：https://www.nartac.com/Products/IISCrypto/Default.aspx 運行軟體佈建他推薦的加密方式，然後重啟系統，再次掃描時，就不會報這個漏洞了。
參考資料： 1. http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx 2. http://security.stackexchange.com/questions/48325/identify-and-disable-weak-cipher-suites

3.https://www.nartac.com/Products/IISCrypto/Default.aspx