我已使用以下方法在 Windows 2012 服务器上禁用 SSLv3:http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
同样的事情也在这里https://support.microsoft.com/en-us/kb/187498/
但当我通过 Internet Explorer 测试它时(将高级设置设置为仅使用 SSL 3),我仍然可以通过 https 访问它。我是不是遗漏了什么?
答案1
从您的帖子来看,您似乎希望在 IIS Web 服务器上禁用 SSL 3.0。如果是这样,那么您的链接完全正确,以下注册表项应该可以禁用它:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
请注意,这将仅禁用服务器组件的 SSL 3.0。如果您希望禁用内置服务器 IE 浏览器的 SSL 3.0,则需要使用:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
禁用服务器的 SSL 3.0 后,您需要重新启动整个 Windows 2012 Server。另外请注意,如果您在 Windows 2012 服务器上使用不使用 SSL 3.0 的第三方软件,MS Schannel 实现(例如 Apache 服务器)则您无法通过 Microsoft 注册表项控制 SSL 3.0。因此,如果这对您不起作用,则可能是因为仍然允许您通过 SSL 3.0 使用的 HTTPS Web 服务不是 IIS。
顺便说一句,检查 SSL 3.0 是否被禁用的更好选择(而不是使用浏览器)是使用 nMAP。您可以在此处找到nMAP 使用小教程。