我可以在 Internet 信息服务中禁用 SSLv3 吗?

我可以在 Internet 信息服务中禁用 SSLv3 吗?

我有 Windows Server 2012 R2 Standard。我需要在 Internet 信息服务中禁用 SSLv3。

它安全吗?如果尝试禁用 SSLv3,之后会出现什么类型的问题?

SSLv3 怎么样?

我尝试用谷歌搜索,但未能找到确切的答案。

答案1

它安全吗?

继续运行 SSLv3 一点也不安全。请参阅https://www.rfc-editor.org/rfc/rfc7568https://en.wikipedia.org/wiki/POODLE

这之后会出现什么类型的问题

嗯,需要此功能的客户端将不再工作。只有您知道这对您的特定环境意味着什么,但在绝大多数情况下,它不会产生明显的影响,因为这只会影响比 SSLv3 更过时的客户端。

答案2

Sven 强调了安全方面的问题。如果不禁用它,您将极易受到攻击。这一点再怎么强调也不为过。

我搜索了“windows server 2012 r2 disable sslv3”,Google 提供了这篇 Microsoft Technet 文章作为第二个链接。:) https://technet.microsoft.com/en-us/library/security/3009008.aspx

这些说明就是我记得很久以前做过的。

答案3

为了禁用 SSL v3 协议,您必须对服务器注册表进行更改。

见下面的链接; https://cloudacademy.com/blog/how-to-fix-poodle-on-windows-server-2012/

使用 IIS Crypto 应用程序。这将是管理服务器注册表设置的更好选择。 https://www.nartac.com/Products/IISCrypto

相关内容