다음 방법을 사용하여 Windows 2012 서버에서 SSLv3을 비활성화했습니다.http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
비슷한 게 여기도 있어요https://support.microsoft.com/en-us/kb/187498/
하지만 Internet Explorer를 통해 테스트했을 때(고급 설정을 SSL 3만 사용하도록 설정) https를 통해 계속 액세스할 수 있습니다. 내가 놓친 것이 있습니까?
답변1
귀하의 게시물에 따르면 IIS 웹 서버에서 SSL 3.0을 비활성화하려는 것 같습니다. 이 경우 링크가 완전히 맞다면 다음 레지스트리 키를 사용하여 비활성화해야 합니다.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
이렇게 하면 서버 구성 요소에 대해 SSL 3.0만 비활성화됩니다. 서버 IE 브라우저의 빌드에 대해 SSL 3.0도 비활성화하려면 다음을 사용해야 합니다.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
서버에 대해 SSL 3.0을 비활성화한 후에는 전체 Windows 2012 Server를 다시 시작해야 합니다. 추가로 Windows 2012 서버에서 타사 소프트웨어를 사용하는 경우MS 채널 구현(예: Apache 서버) Microsoft 레지스트리 키를 통해 SSL 3.0을 제어할 수 없습니다. 따라서 이것이 작동하지 않는다면 SSL 3.0을 통해 계속 사용할 수 있는 HTTPS 웹 서비스가 IIS가 아닐 수도 있습니다.
그런데 SSL 3.0이 비활성화되어 있는지 확인하는 더 좋은 옵션은(브라우저를 사용하는 대신) nMAP을 사용하는 것입니다. 여기에서 찾을 수 있습니다nMAP 사용 방법에 대한 작은 튜토리얼.