我已按照下面链接的文章所述在我们的环境中的 Windows 10 PC 上禁用了 SSL 2.0 和 3.0,但由于某种原因,这台 PC 仍然被我们的安全软件(Nessus)标记为 SSL 2.0 和 3.0。
https://help.duo.com/s/article/3400?language=en_US
https://www.digicert.com/kb/ssl-support/iis-disabling-ssl-v3.htm
我再次检查了 PC,确认注册表项仍然设置正确。以这种方式在注册表中禁用 SSL 后,计算机上的任何东西是否还能打开或以其他方式使用 SSL 2.0/3.0?我的理解是,任何需要它的应用程序都将停止工作。
回答 Ramhound 的问题:
- 这台电脑上使用的浏览器:主要是 Chrome,但也有 IE 和 Edge。
- SSL2/SSL3 使用迹象:Nessus 已将此 PC 标记为存在 SSL2/SSL3 漏洞。除了检测到 SSL2/SSL3 之外,扫描结果并没有告诉我任何其他信息。
提前致谢,
安德鲁
答案1
在注册表中禁用协议只会影响实际使用 Windows TLS 堆栈的应用程序。不受这些设置影响的应用程序包括 Chrome(使用 BoringSSL)、Firefox(使用 NSS)、Python、Ruby、Nodejs ...(全部使用 OpenSSL)等。但这些库的所有当前版本都默认使用 SSL 2.0 和 SSL 3.0,或者甚至不再内置。因此,您看到的任何内容(未知内容)都可能是一些较旧的应用程序。