web-dev-qa-db-ja.com

SSLv2またはSSLv3を無効にする方法は?

だれでも特定のSSLバージョンを無効にし、IIS 7.5?

17
user3386733
  1. regeditを開く
  2. 移動するか、必要に応じてキーを作成します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
    
  3. Enabledを作成/編集、DWORDを入力、値 "0"

  4. リブート

注:キー名に適用される同じ手順PCT 1.0SSL 2.0SSL 3.0TLS 1.0。新しいバージョンのWindowsでは、これらの一部はデフォルトで無効になっています-これはバージョンによって異なります。

参照: http://support.Microsoft.com/kb/187498

24
Chris S

これは、regeditで修正する必要があるものです。

regeditは、「start」、「run」、regeditで開くことができます

そこに到着したら、次のエントリを見つけます。

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

SSL 2.0フォルダを右クリックして[新規]を選択し、[キー]をクリックします。新しいフォルダにServerという名前を付けます。

サーバーフォルダー内で、[編集]メニューをクリックし、[新規]を選択して、[DWORD(32ビット)値]をクリックします。

名前としてEnabledと入力し、Enterキーを押します。

0x00000000(0)はデータ列の下にあります(デフォルトで必要です)。表示されない場合は、右クリックして[変更]を選択し、値のデータとして0を入力します。

コンピュータを再起動します。

他の弱い暗号を無効にする方法を含む、素敵な説明がここにあります

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

8
Sverre

レジストリの手動編集に慣れていない場合は、Power ShellスクリプトまたはGUIプログラムを使用して、これらすべてを行うことができます。

Alexnder Hassによるすばらしいスクリプトがあります ここ-セットアップIIS SSL Perfect Forward SecrecyおよびTLS 1.2の場合

私は個人的に使用したい IIS Crypto とても簡単で、暗号スイートや暗号などを注文して選択できます。何をしているかわからない場合は、「ベストプラクティス」を使用できます。

enter image description here

また、サーバーの再起動が完了したら、 SSL Labs にアクセスしてサーバーをテストします。

幸運を!

6
RobDigital