SSLv2 veya SSLv3 nasıl devre dışı bırakılır?

17

Herkes belirli SSL sürümlerini nasıl devre dışı bırakacağını ve yalnızca IIS 7.5'te başkalarını etkinleştireceğini biliyor mu?

ssl  iis-7.5 
user3386733
kaynak
SSL 2.0'ı devre dışı bırakmak gerçekten kötü bir fikir gibi geliyor; Bunu yapmak istediğine emin misin?
blueberryfields
6
@blueberryfields: SSLv2 eski , şu anki sürüm TLSv1.1 (TLSv1 = SSLv3) ve bilinen güvenlik açıklarına sahip
LapTop006
14
SSL 2.0'ı devre dışı bırakmak çok iyi bir fikirdir (ve bir PCI uyumluluk testini geçmek için gereklidir).
Robert
MS'den güncellenen KB'ye ihtiyacınız varsa, bu desteği deneyin.microsoft.com/en-us/kb/245030 IIS Kripto'nun kullandığı ...
Carlos Garcia

Yanıtlar:

24
  1. Açık regedit

  2. Anahtarlara gerektiği gibi gidin veya gerekli anahtarları oluşturun:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server

  3. Değeri oluşturun / düzenleyin Enabled, DWORD yazın, değer "0"

  4. Yeniden Başlatma

Notlar: Anahtar adları uygulanan aynı proceedure PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0. Windows'un daha yeni sürümlerinde, bunlardan bazıları varsayılan olarak devre dışıdır - bu hangi sürüme bağlıdır.

Referans: http://support.microsoft.com/kb/187498

Chris S
kaynak
8

Bu, regedit'te düzeltmeniz gereken bir şey,

regedit "start", "run" ile açılabilir, regedit

orada bir kez, bu girişi bulun:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

SSL 2.0 klasörünü sağ tıklatın ve Yeni'yi seçin ve ardından Anahtar'ı tıklatın. Yeni klasörü Sunucu olarak adlandırın.

Sunucu klasörünün içinde, Düzenle menüsünü tıklayın, Yeni'yi seçin ve DWORD (32 bit) Değeri'ni tıklayın.

Enter olarak Etkin olarak girin ve Enter tuşuna basın.

0x00000000Veri sütununun altında (0) gösterdiğinden emin olun (varsayılan olarak gerekir). Başlamazsa, sağ tıklayın ve Değiştir'i seçin ve Değer verisi olarak 0 girin.

Bilgisayarı yeniden başlatın.

diğer zayıf şifrelerin nasıl devre dışı bırakılacağı da dahil olmak üzere burada güzel bir açıklama bulunabilir.

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

Sverre
kaynak
ve şimdi, SSLv3.0'ı da devre dışı bırakmaya başlamamız gerekiyor sanırım
Sverre
6

Kayıt defterini el ile düzenleme konusunda rahat değilseniz, tüm bunları sizin yerinize yapmak için bir power shell betiği veya GUI programı kullanabilirsiniz.

Burada Alexnder Hass harika bir senaryo var - IIS'nizi SSL için Mükemmel İletme Gizliliği ve TLS 1.2 için ayarlayın

Şahsen IIS Crypto'yu kullanmayı çok seviyorum ve kripto takımlarını, şifreleri vb. Sipariş etmenizi ve seçmenizi sağlar.

resim açıklamasını buraya girin

Ayrıca, sunucuyu yeniden başlatmayı tamamladıktan sonra sunucunuzu test etmek için SSL Labs'a gidin .

İyi şanslar!

RobDigital
kaynak
Gerçekten güzel bir uygulama.
Carlos Garcia
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.