Vô hiệu hoá SSLv3 trong IIS

Tùy thuộc vào phiên bản máy chủ Windows để có thể vô hiệu hóa SSL v3 hay không. Lưu ý các phiên bản cũ của Internet Explorer có thể không có giao thức TLS được kích hoạt theo mặc định, nên nếu bạn vô hiệu hóa các phiên bản SSL 2.0 và 3.0 thì có thể https cho Website sẽ không hoạt động.
  • 1. Đăng nhập vào máy chủ với tài khoản người dùng có quyền Administrator.
  • 2. Tải về DisableSSL3.zip, giải nén file .zip, rồi click chuột trái 2 lần vào file DisableSSL3.reg. Hoặc tạo file DisableSSL3.reg với nội dung dưới
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
  • 3. Trong cửa sổ của Registry Editor, nhấp vào Yes.
  • 4. Restart server.

    Hoặc nếu bạn muốn thao tác từng bước cụ thể, làm theo các hướng dẫn dưới đây:
  • 1.Mở Registry Editor và chạy với Run as administrator.
  • 2.Ví dụ với Windows 2012:
    • Ở menuStart gõ regedit.exe.

    • Chuột phải vào regedit.exe và click Run as administrator.

  • 3. Trong cửa sổ Registry Editor, tìm đến khóa:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\

    Windows Registry Key

  • 4. Ở cửa sổ bên trái chọn và chuột phải vào Protocols, ở cửa sổ nhỏ mở ra, click New > Key.

    Windows Registry Key

  • 5. Điền tên của khóa, SSL 3.0.

  • 6. Ở cửa sổ bên trái chọn và chuột phải vào Khóa vừa tạo SSL 3.0, ở cửa sổ nhỏ mở ra, click New > Key.

    Windows Registry Key

  • 7. Điền tên của khóa, Client.

  • 8. Ở cửa sổ bên trái chọn và chuột phải vào Khóa vừa tạo SSL 3.0 lần nữa, ở cửa sổ nhỏ mở ra, click New > Key.

    Windows Registry Key

  • 9. Điền tên của khóa, Server.

  • 10. Ở cửa sổ bên trái , ngay dưới SSL 3.0, chuột phải vào Client, và ở cửa sổ nhỏ mở ra, chọn New > DWORD (32-bit) Value.

    Windows Registry Key

  • 11. Điền vào giá trị là DisabledByDefault.

  • 12. Ở cửa sổ bên trái , ngay dưới SSL 3.0, chọn Client và bên cửa sổ phải, double-click DisabledByDefault DWORD value.

    Windows Registry Key

  • 13. Trong cửa sổ Edit DWORD (32-bit) Value, phần Value Data đổi giá trị sang 1 và sau đó click OK.

  • 14. Ở cửa sổ bên trái , ngay dưới SSL 3.0, chuột phải vào Server, và trong menu hiện ra, chọn New > DWORD (32-bit) Value.

    Windows Registry Key

  • 15. Điền vào giá trị là Enabled.

  • 16. Trong cửa sổ, dưới SSL 3.0, chọn Server và sau đó bên cửa sổ phải, double-click vào Enabled DWORD value.

    Windows Registry Key

  • 17. Trong cửa sổ Edit DWORD (32-bit) Value, phần Value Data điền giá trị thành 0 và sau đó click OK.

  • 18. Restart Windows server. 

  • ssl, SSLv3, disable SSLv3, tắt SSLv3
  • 0 Kasutajad peavad seda kasulikuks
Kas see vastus oli kasulik?

Seotud artiklid

Hướng dẫn cấu hình Exchange dùng tên miền chính thức (FQDN) thay cho tên miền nội bộ (Local name)

Gần đây CAB Forum, tổ chức quản lý các nhà cung cấp dịch vụ chứng thực (CA) đã công bố một số...

Tổng hợp cập nhật vá lỗi SSL trên Windows Server

Hướng dẫn cập nhật vá các lỗi và lổ hổng SSL trên Windows Server. Vô hiệu giao thức SSL v3...

Kích hoạt Forward Secrecy cho Apache

Before you configure your Apache server for Forward Secrecy, your web server and SSL/TLS library...

Kích hoạt Forward Secrecy cho Nginx

Before you configure your Nginx server for Forward Secrecy, your web server and SSL/TLS library...

Kích hoạt Forward Secrecy cho IIS Windows

Để đơn giản hóa và thực thi nhanh chóng các thiết lập này, có 1 file PowerShell script giúp bạn...