Crie / edite o valor Enabled, digite DWORD, valor "0"
Reiniciar
Notas: igual ao procedimento aplicado aos nomes das teclas PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0. Nas versões mais recentes do Windows, alguns deles são desativados por padrão - o que depende de qual versão.
Clique com o botão direito do mouse na pasta SSL 2.0 e selecione Novo e clique em Chave. Nomeie a nova pasta Servidor.
Dentro da pasta Servidor, clique no menu Editar, selecione Novo e clique em Valor DWORD (32 bits).
Digite Ativado como o nome e pressione Enter.
Verifique se ele mostra 0x00000000(0) na coluna Dados (por padrão). Caso contrário, clique com o botão direito do mouse e selecione Modificar e insira 0 como dados do valor.
Reinicie o computador.
uma boa explicação pode ser encontrada aqui, incluindo como desativar outras cifras fracas
e agora, acho que temos que começar a desativar o SSLv3.0 também
Sverre
6
Se você não estiver confortável com a edição manual do registro, poderá usar um script do shell de energia ou um programa GUI para fazer tudo isso por você.
Pessoalmente, gosto de usar o IIS Crypto , é tão fácil e permite que você faça o pedido e escolha conjuntos de criptografia, cifras etc. Você pode usar as 'melhores práticas' se não tiver certeza do que está fazendo.
Além disso, depois de reiniciar o servidor, vá para o SSL Labs para testar seu servidor.
Respostas:
regedit
Navegue para ou crie as chaves conforme necessário:
Crie / edite o valor
Enabled
, digite DWORD, valor "0"Notas: igual ao procedimento aplicado aos nomes das teclas
PCT 1.0
,SSL 2.0
,SSL 3.0
,TLS 1.0
. Nas versões mais recentes do Windows, alguns deles são desativados por padrão - o que depende de qual versão.Referência: http://support.microsoft.com/kb/187498
fonte
Isso é algo que você precisa corrigir no regedit,
O regedit pode ser aberto com "start", "run",
regedit
Uma vez lá, encontre esta entrada:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
Clique com o botão direito do mouse na pasta SSL 2.0 e selecione Novo e clique em Chave. Nomeie a nova pasta Servidor.
Dentro da pasta Servidor, clique no menu Editar, selecione Novo e clique em Valor DWORD (32 bits).
Digite Ativado como o nome e pressione Enter.
Verifique se ele mostra
0x00000000
(0) na coluna Dados (por padrão). Caso contrário, clique com o botão direito do mouse e selecione Modificar e insira 0 como dados do valor.Reinicie o computador.
uma boa explicação pode ser encontrada aqui, incluindo como desativar outras cifras fracas
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
fonte
Se você não estiver confortável com a edição manual do registro, poderá usar um script do shell de energia ou um programa GUI para fazer tudo isso por você.
Há um ótimo script de Alexnder Hass aqui - Configure seu IIS para SSL Perfect Forward Secrecy e TLS 1.2
Pessoalmente, gosto de usar o IIS Crypto , é tão fácil e permite que você faça o pedido e escolha conjuntos de criptografia, cifras etc. Você pode usar as 'melhores práticas' se não tiver certeza do que está fazendo.
Além disso, depois de reiniciar o servidor, vá para o SSL Labs para testar seu servidor.
Boa sorte!
fonte