He deshabilitado SSLv3 en el servidor de Windows 2012 usando el siguiente método:http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
Más o menos lo mismo está aquí también.https://support.microsoft.com/en-us/kb/187498/
Pero cuando lo probé a través de Internet Explorer (configurando la configuración avanzada para usar solo SSL 3) todavía puedo acceder a él a través de https. ¿Hay algo que este olvidando?
Respuesta1
Según su publicación, parece que desea desactivar SSL 3.0 en un servidor web IIS. Si ese es el caso, tienes toda la razón con tus enlaces y la siguiente clave de registro debería desactivarlo:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
Tenga en cuenta que esto deshabilitará solo SSL 3.0 para los componentes del servidor. Si desea deshabilitar también SSL 3.0 para el navegador IE integrado en el servidor, debe utilizar:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
Después de deshabilitar SSL 3.0 para el servidor, debe reiniciar todo el servidor Windows 2012 después de eso. Tenga en cuenta además que si utiliza algún software de terceros en el servidor de Windows 2012 que no utiliza elImplementación de MS Schannel(por ejemplo, un servidor Apache), entonces no podría controlar SSL 3.0 a través de la clave de registro de Microsoft. Entonces, si esto no le funciona, es posible que el servicio web HTTPS que aún le permite utilizar a través de SSL 3.0 no sea un IIS.
Por cierto, una mejor opción para verificar si SSL 3.0 está deshabilitado (en lugar de usar un navegador) es usar nMAP. Puedes encontrar aquí unpequeño tutorial sobre cómo utilizar nMAP.