Отключите SSLv3 на Windows Server 2012
Я отключил SSLv3 в Windows 2012, разъединяют использование следующего метода: http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
Вокруг того же самого здесь также https://support.microsoft.com/en-us/kb/187498/
Но когда я протестировал его через Internet Explorer (устанавливающий установку усовершенствования, чтобы только использовать SSL 3), и я могу все еще получить доступ к нему по https. Есть ли что-то, что я пропускаю?
Судя по вашему сообщению, вы хотите отключить SSL 3.0 на веб-сервере IIS. Если это так, вы полностью правы со своими ссылками, и следующий раздел реестра должен отключить его:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
Обратите внимание, это отключит только SSL 3.0 для компонентов сервера. Если вы хотите также отключить SSL 3.0 для сборки в браузере IE сервера, вам необходимо использовать:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001
После того, как вы отключили SSL 3.0 для сервера, вам необходимо перезапустить весь Windows 2012 Server после этого. Следует также отметить, что если вы используете какое-либо программное обеспечение сторонних производителей на сервере Windows 2012, которое не использует реализацию MS Schannel (например, сервер Apache), тогда вы не сможете управлять SSL 3.0 через ключ реестра Microsoft. Так что, если это не работает для вас, возможно, веб-сервис HTTPS, который все еще позволяет вам использовать через SSL 3.0, не является IIS.
Кстати, лучший вариант проверить, отключен ли SSL 3.0 (вместо использования браузер) использует nMAP. Вы можете найти здесь небольшой учебник по использованию nMAP .