Desativar o SSLv3 no Windows Server 2012

4

Desativei o SSLv3 no Windows 2012 sever usando o seguinte método: link

A mesma coisa está aqui também link

Mas quando eu testei via Internet Explorer (definindo a configuração avançada para usar somente SSL 3) e ainda posso acessá-lo por meio de https. Há algo que eu esteja sentindo falta?

    
por progrAmmar 18.05.2015 / 04:15

1 resposta

2

A partir da postagem, parece que você deseja desabilitar o SSL 3.0 em um servidor da Web IIS. Se for esse o caso, você está totalmente certo com seus links e a seguinte chave do registro deve desativá-lo:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

Mantenha notado que isso desabilitará somente o SSL 3.0 para componentes do servidor. Se você quiser desabilitar também o SSL 3.0 para o navegador IE no servidor, você precisa usar:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001

Depois de desabilitar o SSL 3.0 para o servidor, é necessário reiniciar o Windows 2012 Server inteiro depois disso. Observação adicional observou que, se você usar algum software de terceiros no servidor Windows 2012, que não use o Implementação do MS Schannel (por exemplo, um servidor Apache), então você não poderia controlar o SSL 3.0 através da chave de registro da Microsoft. Então, se isso não está funcionando para você, pode ser que o serviço web HTTPS, que ainda permite que você use via SSL 3.0 não é um IIS.

A propósito, uma opção melhor para verificar se o SSL 3.0 está desativado (em vez de usar um navegador) está usando o nMAP. Você pode encontrar aqui um pequeno tutorial como usar o nMAP .

    
por 10.11.2016 / 23:51