Ich habe SSLv3 auf dem Windows 2012-Server mit der folgenden Methode deaktiviert:http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
Ungefähr das gleiche ist auch hierhttps://support.microsoft.com/en-us/kb/187498/
Aber als ich es über den Internet Explorer getestet habe (die erweiterten Einstellungen so gesetzt, dass nur SSL 3 verwendet wird), konnte ich immer noch über https darauf zugreifen. Übersehe ich etwas?
Antwort1
Aus Ihrem Beitrag geht hervor, dass Sie SSL 3.0 auf einem IIS-Webserver deaktivieren möchten. Wenn das der Fall ist, haben Sie mit Ihren Links völlig recht und der folgende Registrierungsschlüssel sollte es deaktivieren:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
Beachten Sie, dass hierdurch nur SSL 3.0 für Serverkomponenten deaktiviert wird. Wenn Sie auch SSL 3.0 für den integrierten IE-Serverbrowser deaktivieren möchten, müssen Sie Folgendes verwenden:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
Nachdem Sie SSL 3.0 für den Server deaktiviert haben, müssen Sie den gesamten Windows 2012-Server neu starten. Beachten Sie außerdem, dass, wenn Sie auf dem Windows 2012-Server Software von Drittanbietern verwenden, die nicht dieMS Schannel-Implementierung(z. B. ein Apache-Server), dann können Sie SSL 3.0 nicht über den Microsoft-Registrierungsschlüssel steuern. Wenn dies bei Ihnen also nicht funktioniert, liegt es möglicherweise daran, dass der HTTPS-Webdienst, der Ihnen weiterhin die Nutzung über SSL 3.0 ermöglicht, kein IIS ist.
Eine bessere Möglichkeit zu prüfen, ob SSL 3.0 deaktiviert ist (anstatt einen Browser zu verwenden), ist übrigens die Verwendung von nMAP. Hier finden Sie einekleines Tutorial zur Verwendung von nMAP.