Desativei o SSLv3 no servidor Windows 2012 usando o seguinte método:http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
Quase a mesma coisa está aqui tambémhttps://support.microsoft.com/en-us/kb/187498/
Mas quando testei via Internet Explorer (definindo a configuração avançada para usar apenas SSL 3) e ainda consigo acessá-lo por https. Há algo que estou perdendo?
Responder1
Pela sua postagem, parece que você deseja desabilitar o SSL 3.0 em um servidor IIS. Se for esse o caso, você está totalmente certo com seus links e a seguinte chave de registro deve desativá-los:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
Observe que isso desativará apenas o SSL 3.0 para componentes do servidor. Se você deseja desabilitar também o SSL 3.0 para o navegador IE do servidor integrado, você precisa usar:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
Depois de desabilitar o SSL 3.0 para o servidor, você precisará reiniciar todo o Windows 2012 Server depois disso. Além disso, observe que se você usar algum software de terceiros no servidor Windows 2012 que não use oImplementação MS Schannel(por exemplo, um servidor Apache), então você não poderia controlar o SSL 3.0 através da chave de registro da Microsoft. Portanto, se isso não estiver funcionando para você, pode ser que o webservice HTTPS que ainda permite o uso via SSL 3.0 não seja um IIS.
A propósito, a melhor opção para verificar se o SSL 3.0 está desabilitado (em vez de usar um navegador) é usar o nMAP. Você pode encontrar aqui umpequeno tutorial como usar o nMAP.