Vô hiệu hoá SSLv3 trong IIS

Tùy thuộc vào phiên bản máy chủ Windows để có thể vô hiệu hóa SSL v3 hay không. Lưu ý các phiên bản cũ của Internet Explorer có thể không có giao thức TLS được kích hoạt theo mặc định, nên nếu bạn vô hiệu hóa các phiên bản SSL 2.0 và 3.0 thì có thể https cho Website sẽ không hoạt động.

1. Đăng nhập vào máy chủ với tài khoản người dùng có quyền Administrator.
2. Tải về DisableSSL3.zip, giải nén file .zip, rồi click chuột trái 2 lần vào file DisableSSL3.reg. Hoặc tạo file DisableSSL3.reg với nội dung dưới

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

3. Trong cửa sổ của Registry Editor, nhấp vào Yes.
4. Restart server.

Hoặc nếu bạn muốn thao tác từng bước cụ thể, làm theo các hướng dẫn dưới đây:

1.Mở Registry Editor và chạy với Run as administrator.
2.Ví dụ với Windows 2012:

Ở menuStart gõ regedit.exe.
Chuột phải vào regedit.exe và click Run as administrator.

3. Trong cửa sổ Registry Editor, tìm đến khóa:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
4. Ở cửa sổ bên trái chọn và chuột phải vào Protocols, ở cửa sổ nhỏ mở ra, click New > Key.
5. Điền tên của khóa, SSL 3.0.
6. Ở cửa sổ bên trái chọn và chuột phải vào Khóa vừa tạo SSL 3.0, ở cửa sổ nhỏ mở ra, click New > Key.
7. Điền tên của khóa, Client.
8. Ở cửa sổ bên trái chọn và chuột phải vào Khóa vừa tạo SSL 3.0 lần nữa, ở cửa sổ nhỏ mở ra, click New > Key.
9. Điền tên của khóa, Server.
10. Ở cửa sổ bên trái , ngay dưới SSL 3.0, chuột phải vào Client, và ở cửa sổ nhỏ mở ra, chọn New > DWORD (32-bit) Value.
11. Điền vào giá trị là DisabledByDefault.
12. Ở cửa sổ bên trái , ngay dưới SSL 3.0, chọn Client và bên cửa sổ phải, double-click DisabledByDefault DWORD value.
13. Trong cửa sổ Edit DWORD (32-bit) Value, phần Value Data đổi giá trị sang 1 và sau đó click OK.
14. Ở cửa sổ bên trái , ngay dưới SSL 3.0, chuột phải vào Server, và trong menu hiện ra, chọn New > DWORD (32-bit) Value.
15. Điền vào giá trị là Enabled.
16. Trong cửa sổ, dưới SSL 3.0, chọn Server và sau đó bên cửa sổ phải, double-click vào Enabled DWORD value.
17. Trong cửa sổ Edit DWORD (32-bit) Value, phần Value Data điền giá trị thành 0 và sau đó click OK.
18. Restart Windows server.