次の方法を使用して、Windows 2012 サーバーで SSLv3 を無効にしました。http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
同じようなものがここにもありますhttps://support.microsoft.com/ja-jp/kb/187498/ 詳細はこちら
しかし、インターネット エクスプローラーでテストしたところ (詳細設定で SSL 3 のみを使用するように設定)、https 経由でアクセスできました。何か見落としている点があるのでしょうか?
答え1
投稿から、IIS Web サーバーで SSL 3.0 を無効にしたいようです。その場合、リンクはまったく正しく、次のレジストリ キーで無効にできます。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
これによって無効になるのはサーバー コンポーネントの SSL 3.0 のみであることに注意してください。組み込みのサーバー IE ブラウザーの SSL 3.0 も無効にしたい場合は、以下を使用する必要があります。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
サーバーでSSL 3.0を無効にした後は、Windows 2012 Server全体を再起動する必要があります。また、Windows 2012 ServerでSSL 3.0を使用しないサードパーティのソフトウェアを使用する場合は、MS Schannel 実装(例: Apache サーバー) の場合、Microsoft レジストリ キー経由で SSL 3.0 を制御できません。この方法が機能しない場合は、SSL 3.0 経由で使用できる HTTPS Web サービスが IIS ではない可能性があります。
ちなみに、SSL 3.0が無効になっているかどうかを確認するには、ブラウザを使用する代わりにnMAPを使用するのがよいでしょう。nMAPの使い方についての簡単なチュートリアル。