web-dev-qa-db-ja.com

IIS 6でSSL2.0を無効にする問題

私はこのサイトの両方の関連する投稿を確認しました:

IISでSSL 2.0サポートを無効にするにはどうすればよいですか?

IIS 7.5? でSSL2.0を無効にする方法

私が抱えている問題は、レジストリの変更を実装し、Webサイトを再スキャンしたにもかかわらず、IIS 6はSSL2.0接続を許可している」と言われていることです。

スキャンサイトからの言葉は次のとおりです。

概要:リモートサービスは、既知の弱点を持つプロトコルを使用してトラフィックを暗号化します。説明:リモートサービスは、SSL 2.0を使用して暗号化された接続を受け入れます。これは、いくつかの暗号化の欠陥があり、数年間非推奨になっていると報告されています。攻撃者はこれらの問題を悪用して、man-in-the-middle攻撃を実行したり、影響を受けるサービスとクライアント間の通信を復号化したりする可能性があります。

質問:

  • 問題のトラブルシューティングを続行できるように、これを自分でテストするにはどうすればよいですか?
  • テストに使用できるツールはありますか?
  • 他の接続方法を無効にする必要がありますか? [PCT 1.0/TLS 1.0]

ありがとう

3
I.T. Support

PCT 1.0とSSLv2は使用されなくなったため、無効にする必要があります。 MS KB に従う場合は、問題ないはずです。 ssllabs.comを使用して、サーバーがインターネット経由で到達可能かどうかをテストできます。また、WindowsでSSL/TLSを構成するために G-SECツール を使用することもできます。

4
Nasko