1

自己ホスティング NancyFX で C# バックエンドを使用して Web アプリを実行しています。グーグルで調べてみましたが、Nancy で SSL 3 を有効にできるかどうかについての情報はまったく見つかりません。

それは可能ですか?

必要に応じて詳細をお尋ねください。

また、これが代わりに serverfault に投稿されるべきだった場合は申し訳ありません。アプリは数千のクライアントでローカルにインストールされているため、コード関連の回答を期待してます。すべてのサーバーで手動で作業を行う必要はありません...

4

1 に答える 1

2

可能だとは思いませんが、とにかく Windows レベルで無効にする方がよいでしょう。

https://technet.microsoft.com/en-us/library/security/3009008.aspx

MS Websote から取得:

Windows で SSL 3.0 を無効にする

サーバーソフトウェアの場合

次の手順に従って、Windows で SSL 3.0 プロトコルのサポートを無効にすることができます。

  1. [スタート]、[ファイル名を指定して実行] の順にクリックし、「regedt32」または「regedit」と入力して、[OK] をクリックします。
  2. レジストリ エディターで、次のレジストリ キーを 見つけます Edit メニューの New -> Key オプション。
  3. [編集] メニューの [値の追加] をクリックします。
  4. [データ型] リストで、[DWORD] をクリックします。
  5. [値の名前] ボックスに「有効」と入力し、[OK] をクリックします。この値が存在する場合は、値をダブルクリックして現在の値を編集します。
  6. [DWORD (32 ビット) 値の編集] ダイアログ ボックスで、「 0 」と入力します。
  7. [OK] をクリックします。コンピュータを再起動します。

注:この回避策は、システムにインストールされているすべてのサーバー ソフトウェア (IIS を含む) に対して SSL 3.0 を無効にします。

注:この回避策を適用すると、SSL 3.0 のみに依存するクライアントはサーバーと通信できなくなります。

クライアント ソフトウェアの場合

次の手順に従って、Windows で SSL 3.0 プロトコルのサポートを無効にすることができます。

  1. [スタート]、[ファイル名を指定して実行] の順にクリックし、「regedt32」または「regedit」と入力して、[OK] をクリックします。
  2. レジストリ エディターで、次のレジストリ キーを見つけます Edit メニューの New -> Key オプション。
  3. [編集] メニューの [値の追加] をクリックします。
  4. [データ型] リストで、[DWORD] をクリックします。
  5. [値の名前] ボックスに「有効」と入力し、[OK] をクリックします。 この値が存在する場合は、値をダブルクリックして現在の値を編集します。
  6. [DWORD (32 ビット) 値の編集] ダイアログ ボックスで、「 0 」と入力します。
  7. [OK] をクリックします。コンピュータを再起動します。

注:この回避策は、システムにインストールされているすべてのクライアント ソフトウェアに対して SSL 3.0 を無効にします。

注:この回避策を適用すると、このマシンのクライアント アプリケーションは、SSL 3.0 のみをサポートする他のサーバーと通信できなくなります。

于 2014-10-30T04:20:37.403 に答える