我使用以下方法在 Windows 2012 伺服器上停用了 SSLv3:http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
這裡也有同樣的事情https://support.microsoft.com/en-us/kb/187498/
但是當我透過 Internet Explorer 測試它時(將高級設定設為僅使用 SSL 3),我仍然可以透過 https 存取它。我有什麼遺漏的嗎?
答案1
從您的貼文來看,您似乎希望在 IIS Web 伺服器上停用 SSL 3.0。如果是這種情況,您的連結完全正確,以下註冊表項應該會停用它:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
請注意,這只會停用伺服器元件的 SSL 3.0。如果您還想停用內建伺服器 IE 瀏覽器的 SSL 3.0,您需要使用:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
為伺服器停用 SSL 3.0 後,您需要重新啟動整個 Windows 2012 Server。另外請注意,如果您在 Windows 2012 伺服器上使用某些不使用MS Schannel 實施(例如 Apache 伺服器)那麼您就無法透過 Microsoft 登錄機碼控制 SSL 3.0。因此,如果這對您不起作用,可能是仍允許您透過 SSL 3.0 使用的 HTTPS Web 服務不是 IIS。
順便說一句,檢查 SSL 3.0 是否已停用(而不是使用瀏覽器)的更好選擇是使用 nMAP。你可以在這裡找到一個如何使用 nMAP 的小教學。