Como desabilitar a versão 2 do SSL no IIS / Windows Server?

Para o IIS7 ...

Para desabilitar o SSL 2.0 e o SSL 3.0 no IIS 7 e verificar se o TLS 1.0 mais strong é usado, siga estas instruções:

1. Clique em Iniciar, clique em Executar, digite regedit e clique em OK.
2. No Editor do Registro, localize a seguinte chave / pasta do Registro: HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos
3. Clique com o botão direito do mouse na pasta SSL 2.0, selecione Novo e clique em Chave. Nomeie a nova pasta Server.
4. Dentro da pasta Servidor, clique no menu Editar, selecione Novo e clique em Valor DWORD (32 bits).
5. Digite Ativado como o nome e pressione Enter.
6. Certifique-se de que mostre 0x00000000 (0) na coluna Dados (deve ser por padrão). Se isso não acontecer, clique com o botão direito do mouse e selecione Modificar e insira 0 como os dados do valor.
7. Agora, para desativar o SSL 3.0, clique com o botão direito na pasta SSL 3.0, selecione Novo e clique em Chave. Nomeie a nova pasta Server.
8. Dentro da pasta Servidor, clique no menu Editar, selecione Novo e clique em Valor DWORD (32 bits).
9. Digite Ativado como o nome e pressione Enter. Assegure-se de que mostre 0x00000000 (0) sob a coluna Data (deve ser por padrão). Se isso não acontecer, clique com o botão direito do mouse e selecione Modificar e insira 0 como os dados do valor.
10. Reinicie o computador.
11. Verifique se nenhuma cifra do SSL 2.0 ou SSL 3.0 está disponível: link

Referência: link

Veja também: link

Eu uso a ferramenta gratuita IIS Crypto , que está disponível como uma GUI e versão de linha de comando. É muito mais fácil do que modificar o registro.

Idealmente, apenas três cliques, (programa aberto, selecione Best Pratices e Apply . Você ainda precisa reiniciar o servidor.