Làm cách nào để tắt SSLv2 hoặc SSLv3?

Bất cứ ai cũng biết cách vô hiệu hóa các phiên bản SSL nhất định và chỉ kích hoạt các phiên bản khác trong IIS 7.5?

1. Mở regedit

2. Điều hướng đến hoặc tạo các phím khi cần thiết:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
   

3. Tạo / Chỉnh sửa giá trị Enabled, nhập DWORD, giá trị "0"

4. Khởi động lại

Ghi chú: Các proceedure cùng áp dụng cho tên chủ chốt PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0. Trong các phiên bản Windows mới hơn, một số trong số này bị tắt theo mặc định - tùy thuộc vào phiên bản nào.

Tham khảo: http://support.microsoft.com/kb/187498

Đây là điều bạn cần sửa trong regedit,

regedit có thể được mở bằng "start", "run", regedit

khi đó, tìm mục này:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

Nhấp chuột phải vào thư mục SSL 2.0 và chọn Mới, sau đó bấm Khóa. Đặt tên cho thư mục mới Máy chủ.

Trong thư mục Máy chủ, bấm vào menu Chỉnh sửa, chọn Mới và bấm Giá trị DWORD (32-bit).

Nhập Kích hoạt làm tên và nhấn Enter.

Đảm bảo rằng nó hiển thị 0x00000000(0) trong cột Dữ liệu (theo mặc định). Nếu không, nhấp chuột phải và chọn Sửa đổi và nhập 0 làm dữ liệu Giá trị.

Khởi động lại máy tính.

một lời giải thích hay có thể được tìm thấy ở đây, bao gồm cả cách vô hiệu hóa các mật mã yếu khác

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

Nếu bạn không thoải mái chỉnh sửa sổ đăng ký, bạn có thể sử dụng tập lệnh shell power hoặc chương trình GUI để thực hiện tất cả điều này cho bạn.

Có một kịch bản tuyệt vời của Alexnder Hass tại đây - Thiết lập IIS của bạn cho Bí mật chuyển tiếp hoàn hảo SSL và TLS 1.2

Cá nhân tôi thích sử dụng IIS Crypto, nó rất dễ dàng và cho phép bạn đặt hàng và chọn bộ mật mã, mật mã, v.v. Bạn chỉ có thể sử dụng 'các thực tiễn tốt nhất' nếu bạn không chắc chắn mình đang làm gì.

Ngoài ra, khi bạn hoàn tất việc khởi động lại máy chủ, hãy đến SSL Labs để kiểm tra máy chủ của bạn.

Chúc may mắn!