SSLv2またはSSLv3を無効にする方法は?

17

特定のSSLバージョンを無効にし、IIS 7.5で他のSSLバージョンのみを有効にする方法を知っていますか?

ssl  iis-7.5 
user3386733
ソース
SSL 2.0を無効にすることは、本当に悪い考えのように思えます。これを実行してもよろしいですか?
blueberryfields
6
@blueberryfields:SSLv2は古代、現在のバージョンはTLSv1.1(TLSv1 = SSLv3)であり、既知のセキュリティホールがあります
LapTop006
14
SSL 2.0を無効にすることは非常に良い考えです(PCIコンプライアンステストに合格するために必要です)。
ロバート
あなたがMSから更新されたKBが必要な場合は、この試すsupport.microsoft.com/en-us/kb/245030それは一つだが、そのIIS暗号が使用する...
カルロス・ガルシア

回答:

24
  1. 開いた regedit

  2. 必要に応じてキーに移動するか、キーを作成します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server

  3. 値の作成/編集、EnabledDWORD、値「0」を入力します

  4. リブート

注:キー名に適用されたものと同じproceedure PCT 1.0SSL 2.0SSL 3.0TLS 1.0。Windowsの新しいバージョンでは、これらの一部はデフォルトで無効になっています-これは、バージョンによって異なります。

参照:http : //support.microsoft.com/kb/187498

クリス・S
ソース
8

これは、regeditで修正する必要があるものです。

regeditは、「start」、「run」、 regedit

一度そこに、このエントリを見つけます:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

SSL 2.0フォルダーを右クリックして、[新規]を選択し、[キー]をクリックします。新しいフォルダーにServerという名前を付けます。

サーバーフォルダー内で、[編集]メニューをクリックし、[新規]を選択して、[DWORD(32ビット)値]をクリックします。

名前として「有効」と入力し、Enterキーを押します。

0x00000000[データ]列の下に(0)が表示されていることを確認します(デフォルトで必要です)。表示されない場合は、右クリックして[変更]を選択し、値データとして0を入力します。

コンピューターを再起動します。

他の弱い暗号を無効にする方法など、良い説明がここにあります

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

スヴェレ
ソース
そして今、私たちはまた、SSLv3.0を無効にすることを開始する必要が推測
スヴェレ
6

レジストリを手動で編集することに不安がある場合は、電源シェルスクリプトまたはGUIプログラムを使用して、これらすべてを行うことができます。

Alexnder Hassによる素晴らしいスクリプトがここにあります -SSL Perfect Forward SecrecyとTLS 1.2のためにIISをセットアップしてください

私は個人的にIIS Cryptoを使用したいと思っています。これは非常に簡単で、暗号スイートや暗号などを注文して選択できます。

ここに画像の説明を入力してください

また、サーバーの再起動が完了したら、SSL Labsに移動してサーバーをテストします。

幸運を!

ロブデジタル
ソース
本当に素敵なアプリ。
カルロスガルシア
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.