web-dev-qa-db-ja.com

Windows Server 2012でSSLv3を無効にする

次の方法を使用して、Windows 2012サーバーでSSLv3を無効にしました: http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-Microsoft-windows-servers/

同じことがここにもあります https://support.Microsoft.com/en-us/kb/187498/

しかし、Internet Explorer(SSL 3のみを使用するように詳細設定を設定)でテストしたところ、https経由でアクセスできました。何か足りないものはありますか?

5
progrAmmar

あなたの投稿から、IISウェブサーバーでSSL 3.0を無効にしたいようです。その場合、リンクは完全に正しく、次のレジストリキーで無効にする必要があります。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

これにより、サーバーコンポーネントのSSL 3.0のみが無効になることに注意してください。ビルドインサーバーでSSL 3.0も無効にする場合は、IEブラウザを使用する必要があります。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001

サーバーのSSL 3.0を無効にした後、Windows 2012サーバー全体を再起動する必要があります。さらに、Windows 2012サーバーで MS Schannel実装 を使用しないサードパーティソフトウェアを使用している場合(Apacheサーバーなど)、Microsoftレジストリキーを介してSSL 3.0を制御できないことに注意してください。 。したがって、これが機能しない場合は、SSL 3.0を介して引き続き使用できるHTTPS WebサービスがIISではない可能性があります。

ちなみに、SSL 3.0が(ブラウザーを使用する代わりに)無効になっているかどうかを確認するためのより良いオプションは、nMAPを使用しています。あなたはここで nMAPの使い方の小さなチュートリアル を見つけることができます。

2
BastianW