我有 Windows Server 2012 R2 Standard。我需要在 Internet 信息服务中禁用 SSLv3。
它安全吗?如果尝试禁用 SSLv3,之后会出现什么类型的问题?
SSLv3 怎么样?
我尝试用谷歌搜索,但未能找到确切的答案。
答案1
它安全吗?
继续运行 SSLv3 一点也不安全。请参阅https://www.rfc-editor.org/rfc/rfc7568和https://en.wikipedia.org/wiki/POODLE
这之后会出现什么类型的问题
嗯,需要此功能的客户端将不再工作。只有您知道这对您的特定环境意味着什么,但在绝大多数情况下,它不会产生明显的影响,因为这只会影响比 SSLv3 更过时的客户端。
答案2
Sven 强调了安全方面的问题。如果不禁用它,您将极易受到攻击。这一点再怎么强调也不为过。
我搜索了“windows server 2012 r2 disable sslv3”,Google 提供了这篇 Microsoft Technet 文章作为第二个链接。:) https://technet.microsoft.com/en-us/library/security/3009008.aspx
这些说明就是我记得很久以前做过的。
答案3
为了禁用 SSL v3 协议,您必须对服务器注册表进行更改。
见下面的链接; https://cloudacademy.com/blog/how-to-fix-poodle-on-windows-server-2012/
使用 IIS Crypto 应用程序。这将是管理服务器注册表设置的更好选择。 https://www.nartac.com/Products/IISCrypto