Désactiver SSLV3 sur Windows Server 2012
J'ai désactivé le SSLV3 sur Windows 2012 SVE à l'aide de la méthode suivante: http://blog.brankovucinec.com/2014/11/13/disable-the-slv3-protocol-on-microsoft-windows-servers/
Autour de la même chose est aussi ici https://support.microsoft.com/en-us/kb/187498/
Mais lorsque je l'ai testé via Internet Explorer (régler le paramètre avancé pour uniquement utiliser SSL 3) et je peux toujours y accéder via HTTPS. Y a-t-il quelque chose que je manque?
De votre publication, il semble que vous souhaitiez désactiver SSL 3.0 sur un serveur Web IIS. Si tel est le cas, vous avez totalement raison avec vos liens et que la clé de registre suivante doit le désactiver:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
Conserver que cela ne désactivera que SSL 3.0 pour les composants du serveur. Si vous souhaitez désactiver aussi bien SSL 3.0 pour le navigateur Build In Server IE, vous devez utiliser:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
Une fois que vous avez désactivé SSL 3.0 pour le serveur, vous devez redémarrer l'ensemble du serveur Windows 2012. Garder supplémentaire à noter que si vous utilisez un logiciel tiers sur le serveur Windows 2012, qui n'utilisent pas MS SCHANNEL implémentation (par exemple, un serveur Apache), vous ne pouvez pas contrôler SSL 3.0 via la clé de registre Microsoft . Donc, si cela ne fonctionne pas pour vous, il serait peut-être que le site Web HTTPS qui vous permet toujours d'utiliser via SSL 3.0 n'est pas un IIS.
Au fait, une meilleure option de vérification si SSL 3.0 est désactivé (au lieu d'utiliser un navigateur) utilise NMAP. Vous pouvez trouver ici un petit tutoriel comment utiliser NMAP .