Создайте / отредактируйте значение Enabled, введите DWORD, значение "0"
перезагрузка
Примечания: То же proceedure применяется к именам ключей PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0. В более новых версиях Windows некоторые из них по умолчанию отключены, что зависит от того, какая версия.
Щелкните правой кнопкой мыши папку SSL 2.0 и выберите «Создать», а затем нажмите «Ключ». Назовите новую папку Сервер.
В папке «Сервер» откройте меню «Правка», выберите «Создать» и нажмите «Значение DWORD (32-разрядное)».
Введите Enabled в качестве имени и нажмите Enter.
Убедитесь, что он показывает 0x00000000(0) под столбцом данных (это должно по умолчанию). Если этого не произойдет, щелкните правой кнопкой мыши и выберите «Изменить» и введите 0 в качестве значения данных.
Перезагрузите компьютер.
хорошее объяснение можно найти здесь, в том числе, как отключить другие слабые шифры
и теперь, я думаю, мы должны начать отключать SSLv3.0
Sverre
6
Если вам неудобно редактировать реестр вручную, вы можете использовать скрипт Power Shell или программу с графическим интерфейсом, чтобы сделать все это за вас.
Мне лично нравится использовать IIS Crypto, это так просто и позволяет вам заказывать и выбирать крипто-наборы, шифры и т. Д. Вы можете просто использовать «лучшие практики», если вы не уверены, что делаете.
Кроме того, как только вы закончите перезагрузку сервера, перейдите в SSL Labs для тестирования вашего сервера.
Ответы:
regedit
Перейдите к или создайте ключи по мере необходимости:
Создайте / отредактируйте значение
Enabled
, введите DWORD, значение "0"Примечания: То же proceedure применяется к именам ключей
PCT 1.0
,SSL 2.0
,SSL 3.0
,TLS 1.0
. В более новых версиях Windows некоторые из них по умолчанию отключены, что зависит от того, какая версия.Ссылка: http://support.microsoft.com/kb/187498
источник
Это то, что вам нужно исправить в regedit,
regedit можно открыть с помощью «start», «run»,
regedit
Оказавшись там, найдите эту запись:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
Щелкните правой кнопкой мыши папку SSL 2.0 и выберите «Создать», а затем нажмите «Ключ». Назовите новую папку Сервер.
В папке «Сервер» откройте меню «Правка», выберите «Создать» и нажмите «Значение DWORD (32-разрядное)».
Введите Enabled в качестве имени и нажмите Enter.
Убедитесь, что он показывает
0x00000000
(0) под столбцом данных (это должно по умолчанию). Если этого не произойдет, щелкните правой кнопкой мыши и выберите «Изменить» и введите 0 в качестве значения данных.Перезагрузите компьютер.
хорошее объяснение можно найти здесь, в том числе, как отключить другие слабые шифры
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
источник
Если вам неудобно редактировать реестр вручную, вы можете использовать скрипт Power Shell или программу с графическим интерфейсом, чтобы сделать все это за вас.
Здесь есть замечательный сценарий от Alexnder Hass - настройте свой IIS для SSL Perfect Forward Secrecy и TLS 1.2
Мне лично нравится использовать IIS Crypto, это так просто и позволяет вам заказывать и выбирать крипто-наборы, шифры и т. Д. Вы можете просто использовать «лучшие практики», если вы не уверены, что делаете.
Кроме того, как только вы закончите перезагрузку сервера, перейдите в SSL Labs для тестирования вашего сервера.
Удачи!
источник