如何禁用 SSLv2 或 SSLv3?

如何禁用 SSLv2 或 SSLv3?

有人知道如何在 IIS 7.5 中禁用某些 SSL 版本并仅启用其他版本吗?

答案1

  1. 打开regedit
  2. 根据需要导航至或创建键:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
    
  3. 创建/编辑值Enabled,类型 DWORD,值“0”

  4. 重启

注意:同样的步骤也适用于键名PCT 1.0SSL 2.0SSL 3.0TLS 1.0。在较新版本的 Windows 中,其中一些默认被禁用 - 这取决于版本。

参考:http://support.microsoft.com/kb/187498

答案2

您需要在 regedit 中修复此问题,

可以通过“开始”、“运行”打开 regedit,regedit

到达那里后,找到以下条目:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

右键单击 SSL 2.0 文件夹并选择新建,然后单击键。将新文件夹命名为服务器。

在服务器文件夹中,单击编辑菜单,选择新建,然后单击 DWORD(32 位)值。

输入 Enabled 作为名称并按 Enter。

确保数据列下显示0x00000000(0)(默认情况下应该显示)。如果没有,请右键单击并选择修改,然后输入 0 作为值数据。

重新启动计算机。

这里有一个很好的解释,包括如何禁用其他弱密码

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

答案3

如果您不习惯手动编辑注册表,您可以使用 power shell 脚本或 GUI 程序来为您完成所有操作。

亚历山大·哈斯 (Alexnder Hass) 的剧本很棒这里 - 设置 IIS 以实现 SSL Perfect Forward Secrecy 和 TLS 1.2

我个人喜欢使用IIS 加密它非常简单,可以让您订购和选择加密套件、密码等。如果您不确定自己在做什么,您可以使用“最佳实践”。

在此处输入图片描述

此外,重启服务器后,请转到SSL 实验室测试您的服务器。

祝你好运!

相关内容