Я отключил SSLv3 на сервере Windows 2012, используя следующий метод:http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
Примерно то же самое и здесь.https://support.microsoft.com/en-us/kb/187498/
Но когда я тестировал его через Internet Explorer (установив расширенные настройки на использование только SSL 3), и я все еще могу получить к нему доступ через https. Есть ли что-то, что я упускаю?
решение1
Из вашего сообщения следует, что вы хотите отключить SSL 3.0 на веб-сервере IIS. Если это так, то вы полностью правы со своими ссылками, и следующий ключ реестра должен отключить его:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
Обратите внимание, что это отключит только SSL 3.0 для компонентов сервера. Если вы хотите отключить также SSL 3.0 для встроенного в сервер браузера IE, вам нужно использовать:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
После того, как вы отключили SSL 3.0 для сервера, вам необходимо перезапустить весь сервер Windows 2012. Дополнительно имейте в виду, что если вы используете стороннее программное обеспечение на сервере Windows 2012, которое не используетРеализация MS Schannel(например, сервер Apache), то вы не сможете контролировать SSL 3.0 через ключ реестра Microsoft. Так что если это не работает для вас, возможно, веб-сервис HTTPS, который все еще позволяет вам использовать SSL 3.0, не является IIS.
Кстати, лучший вариант проверить, отключен ли SSL 3.0 (вместо использования браузера) — это использовать nMAP. Вы можете найти здесьнебольшой урок по использованию nMAP.