it-swarm.com.de

Wie deaktiviere ich SSLv2 oder SSLv3?

Weiß jemand, wie man bestimmte SSL-Versionen deaktiviert und andere nur in IIS 7.5?

17
user3386733
  1. Öffnen Sie regedit
  2. Navigieren Sie zu den Schlüsseln oder erstellen Sie sie nach Bedarf:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
    
  3. Erstellen/Bearbeiten Sie den Wert Enabled, geben Sie DWORD ein, Wert "0"

  4. Starten Sie neu

Anmerkungen: Das gleiche Verfahren gilt für Schlüsselnamen PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0. In neueren Windows-Versionen sind einige davon standardmäßig deaktiviert - abhängig von der Version.

Referenz: http://support.Microsoft.com/kb/187498

24
Chris S

Dies ist etwas, das Sie in regedit beheben müssen,

regedit kann mit "start", "run", regedit geöffnet werden

dort finden Sie diesen Eintrag:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

Klicken Sie mit der rechten Maustaste auf den Ordner SSL 2.0, wählen Sie Neu aus und klicken Sie dann auf Schlüssel. Nennen Sie den neuen Ordner Server.

Klicken Sie im Serverordner auf das Menü Bearbeiten, wählen Sie Neu und klicken Sie auf DWORD-Wert (32-Bit).

Geben Sie als Namen Aktiviert ein und drücken Sie die Eingabetaste.

Stellen Sie sicher, dass 0x00000000 (0) unter der Spalte Daten (sollte dies standardmäßig sein). Wenn dies nicht der Fall ist, klicken Sie mit der rechten Maustaste und wählen Sie Ändern und geben Sie 0 als Wertdaten ein.

Starte den Computer neu.

eine nette Erklärung finden Sie hier, einschließlich der Deaktivierung anderer schwacher Chiffren

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

8
Sverre

Wenn Sie die Registrierung nicht manuell bearbeiten können, können Sie entweder ein Power Shell-Skript oder ein GUI-Programm verwenden, um all dies für Sie zu erledigen.

Es gibt ein großartiges Skript von Alexnder Hass hier - Richten Sie Ihr IIS für SSL Perfect Forward Secrecy und TLS 1.2 ein

Ich persönlich verwende gerne IIS Crypto es ist so einfach und ermöglicht es Ihnen, Crypto-Suiten, Chiffren usw. zu bestellen und auszuwählen. Sie können einfach die 'Best Practices' verwenden, wenn Sie nicht sicher sind, was Sie tun.

(enter image description here

Wenn Sie den Server neu gestartet haben, gehen Sie zu SSL Labs , um Ihren Server zu testen.

Viel Glück!

6
RobDigital