求教:已解密的登录请求

只要我使用 <asp:TextBox ID="txtpwd" runat="server" TextMode="Password" ></asp:TextBox>密码框,再用IMB的Appscan扫描就会提示
[1 / 3] 已解密的登录请求
严重性： 高
测试类型： 应用程序
有漏洞的URL： http://www.xxxx.com/Register.aspx
CVE 标识： 不适用
CWE 标识： 523
修复任务： 发送敏感信息时，始终使用 SSL 和 POST（主体）参数。
我在网上找了几天.最后感觉用SSL证书可以解决这个问题.于是我到服务器(windows2003系统)上安装证书服务,当快要安装完成时,提示"此计算机上没有安装Internet信息服务(IIS).在安装IIS之前,证书服务支持将不可用".
 各位大侠，服务器上明明装有IIS,怎么提示没有安装呢?（我发现没有“默认网站”）
或者有什么其它方法可以让AppScan扫描通过。 [TextMode="Password"] 不能去掉，如果去掉工作量太大了。 asp.net C# --------------------编程问答-------------------- 怎么没人呢 --------------------编程问答-------------------- 你做一个验证码 即随机参数 + 用户名+ 密码   --------------------编程问答-------------------- 除 --------------------编程问答-------------------- 不可以设置一下让它不扫描这一项吗 --------------------编程问答-------------------- IIS的版本不对吧,你的是iis 7.0+? --------------------编程问答--------------------

引用 5 楼 liuchaolin 的回复:

IIS的版本不对吧,你的是iis 7.0+?

应该是IIS6 --------------------编程问答--------------------

引用 4 楼 a407121393 的回复:

不可以设置一下让它不扫描这一项吗

 是客户的上级单位在扫描。

补充：.NET技术 ,  ASP.NET