IIS 7 で SSL v2.0 プロトコルを無効にしようとしています。
次の記事では、IIS v6 について言及しています: http://support.microsoft.com/kb/187498
レジストリにリストされている唯一のプロトコルは SSL 2.0 (他のすべてではありません) であり、設定 "DisabledByDefault=1" が既にそこにあるため、適用されないようです。
ただし、以下の記事は、それがまだ適用され、奇妙に思える「DisabledByDefault」をオフにすることを示唆しているようです。 http://forums.iis.net/t/1151822.aspx
SSL v2.0 を無効にするだけで済みますが、正しいことをしていると比較的確信したいと思っています。
この記事では、IIS 7 で SSL 2.0 を無効にする方法について説明します。
- [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、regeditと入力して [ OK ] をクリックします。
- レジストリ エディターで、次のレジストリ キー/フォルダーを見つけます。
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders
\SCHANNEL\Protocols\SSL 2.0- SSL 2.0 フォルダーを右クリックし、[新規] を選択して、[キー] をクリックします。新しいフォルダにServerという名前を付けます。
- Server フォルダー内で、[編集] メニューをクリックし、[新規作成] を選択して、[ DWORD (32 ビット) 値] をクリックします。
- 名前としてEnabledと入力し、 Enter キーを押します。
- [データ] 列の下に0x00000000 (0)が表示されていることを確認します (既定ではそうです)。表示されない場合は、右クリックして [変更] を選択し、[値のデータ] に 0 を入力します。
- コンピュータを再起動します。
- ServerSniff.netまたはPublic SSL Server Databaseで SSL 2.0 暗号が使用できないことを確認します。
これがかなり古いスレッドであることはわかっていますが、新しいサーバーをデプロイするときに頼るようになりました。今日、IIS で SSL の設定を非常に簡単にするこのプログラムを発見しました。それは無料で、今日私のサーバーの 1 つで実行し、魅力的に機能しました。