web-dev-qa-db-ja.com

Windowsレジストリ(Win7および2012R2)でSCHANNELプロトコルを有効にするDisabledByDefaultまたはEnabled?

ローカルのWin7マシンと2012R2サーバーでTLS1.0/1.1/1.2プロトコルを有効にし、次のMicrosoftサポート記事に基づいてレジストリDWord値DisabledByDefault = 0を使用してSSL2.0/3.0を無効にしました: https:// support.Microsoft.com/en-us/kb/2450 (SCHANNEL\Protocolsサブキーを参照...)

しかし、プロトコルサブキー(クライアントまたはサーバー)ごとにEnabledDWORD値= 0xffffffffを設定する必要があると言って、このKB記事と矛盾しているように見える別のTechNet記事に気づきました。 https://technet.Microsoft.com/en-us/library/dn786418.aspx

プロトコルや、CipherSuitesやKey Exchangesなどの他のSCHANNEL設定を適切に有効にするには、どの値を使用する必要がありますか?一方が他方よりも優先されますか?

2
xfitr2

無効にするには、次のように値0を使用します。 enter image description here

有効にするには、次のように0xffffffffの値を使用します。 enter image description here

SSL Scan を使用して、どの暗号/プロトコルが有効になっているかを確認できます。 enter image description here

2
k1DBLITZ