我使用以下方法在
Windows 2012服务器上禁用了SSLv3:
http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
同样的事情也在这里https://support.microsoft.com/en-us/kb/187498/
但是当我通过Internet Explorer测试它时(将高级设置设置为仅使用SSL 3),我仍然可以通过https访问它.有什么我想念的吗?
从您的发布看起来您希望在IIS网络服务器上禁用SSL 3.0.如果是这种情况,您对链接完全正确,并且以下注册表项应禁用它:
原文链接:https://www.f2er.com/windows/365899.html[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server] "Enabled"=dword:00000000
请注意,这将仅禁用服务器组件的SSL 3.0.如果您希望在服务器IE浏览器中禁用SSL 3.0,则需要使用:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client] “DisabledByDefault”=dword:00000001
为服务器禁用SSL 3.0后,需要重新启动整个Windows 2012 Server.另外请注意,如果您在Windows 2012服务器上使用某些不使用MS Schannel implementation的第三方软件(例如Apache服务器),则无法通过Microsoft注册表项控制SSL 3.0.因此,如果这对您不起作用,那么仍然允许您通过SSL 3.0使用的HTTPS Web服务可能不是IIS.
顺便说一下,检查SSL 3.0是否被禁用(而不是使用浏览器)的更好选项是使用nMAP.你在这里可以找到small tutorial how to use nMAP.
