Как отключить SSL версии 2 на IIS / Windows Server?
2 ответа
Для IIS7 ...
Чтобы отключить SSL 2.0 и SSL 3.0 в IIS 7 и убедиться, что используется более сильный TLS 1.0, выполните следующие инструкции:
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите regedit и нажмите кнопку ОК.
- В редакторе реестра найдите следующий раздел / папку реестра: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- Щелкните правой кнопкой мыши папку SSL 2.0 и выберите «Создать», а затем нажмите «Ключ». Назовите новую папку Сервер.
- В папке «Сервер» откройте меню «Правка», выберите «Создать» и нажмите «Значение DWORD (32-разрядное)».
- Введите Enabled в качестве имени и нажмите Enter.
- Убедитесь, что в столбце «Данные» отображается 0x00000000 (0) (по умолчанию). Если этого не произойдет, щелкните правой кнопкой мыши и выберите «Изменить» и введите 0 в качестве значения данных.
- Теперь, чтобы отключить SSL 3.0, щелкните правой кнопкой мыши папку SSL 3.0 и выберите «Создать», а затем нажмите «Ключ». Назовите новую папку Сервер.
- В папке «Сервер» откройте меню «Правка», выберите «Создать» и нажмите «Значение DWORD (32-разрядное)».
- Введите Enabled в качестве имени и нажмите Enter. Убедитесь, что в столбце «Данные» отображается 0x00000000 (0) (по умолчанию). Если этого не произойдет, щелкните правой кнопкой мыши и выберите «Изменить» и введите 0 в качестве значения данных.
- Перезагрузите компьютер.
- Убедитесь, что шифры SSL 2.0 или SSL 3.0 недоступны: http://www.serversniff.net/content.php?do=ssl
Ссылка:https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
Также смотрите:https://serverfault.com/questions/637207/on-iis-how-do-i-patch-the-ssl-3-0-poodle-vulnerability-cve-2014-3566
Я использую бесплатный инструмент IIS Crypto, который доступен как в виде графического интерфейса, так и в виде версии для командной строки. Это гораздо проще, чем модифицировать реестр.
В идеале, всего три клика (откройте программу, выберите Best Pratices
и Apply
. Вы все еще должны перезагрузить сервер.