কীভাবে SSLv2 বা SSLv3 অক্ষম করবেন?

17

যে কেউ কীভাবে নির্দিষ্ট এসএসএল সংস্করণগুলি অক্ষম করবেন এবং কেবলমাত্র আইআইএস 7.5 এ অন্যদের সক্ষম করবেন?

ssl iis-7.5

— user3386733
সূত্র

SSL 2.0 অক্ষম করা সত্যিই খারাপ ধারণা বলে মনে হচ্ছে; আপনি কি সত্যি এটা করতে চান?

— ব্লুবেরিফিল্ডস

6

@ ব্লুবেরিফিল্ডস: এসএসএলভি 2 প্রাচীন , বর্তমান সংস্করণটি টিএলএসভি 1.1 (টিএলএসভি 1 =

— এসএসএলভি

14

এসএসএল ২.০ অক্ষম করা একটি খুব ভাল ধারণা (এবং একটি পিসিআই সম্মতি পরীক্ষা পাস করার প্রয়োজন)।

— রবার্ট

আপনি মাইক্রোসফট আপডেট কিলোবাইট প্রয়োজন হয়, তাহলে এই চেষ্টা support.microsoft.com/en-us/kb/245030 এটা এক যে আইআইএস ক্রিপ্টো ব্যবহারসমূহ ...

— কার্লোস গার্সিয়া

24

খোলা regedit
নেভিগেট করুন বা প্রয়োজনীয় হিসাবে কীগুলি তৈরি করুন:
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
```
মান তৈরি / সম্পাদনা করুন Enabled, টাইপ করুন DWORD, মান "0"
রিবুট

দ্রষ্টব্য: একই proceedure কী নাম প্রয়োগ PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0। উইন্ডোজের নতুন সংস্করণগুলিতে এর মধ্যে কয়েকটি ডিফল্টরূপে অক্ষম থাকে - যা কোন সংস্করণে নির্ভর করে।

তথ্যসূত্র: http://support.microsoft.com/kb/187498

— ক্রিস এস
সূত্র

8

রিজেডিতে এটি ঠিক করার দরকার,

রিজেডিট "স্টার্ট", "রান" দিয়ে খোলা যেতে পারে, regedit

একবার সেখানে গেলে, এই প্রবেশটি সন্ধান করুন:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

SSL 2.0 ফোল্ডারে ডান ক্লিক করুন এবং নতুন নির্বাচন করুন এবং তারপরে কী ক্লিক করুন। নতুন ফোল্ডারটির নাম দিন সার্ভার।

সার্ভার ফোল্ডারের অভ্যন্তরে, সম্পাদনা মেনুতে ক্লিক করুন, নতুন নির্বাচন করুন এবং DWORD (32-বিট) মানটি ক্লিক করুন।

নাম হিসাবে সক্রিয় এন্টার এবং এন্টার টিপুন।

নিশ্চিত করুন যে এটি 0x00000000ডেটা কলামের অধীনে (0) দেখায় (এটি ডিফল্টরূপে হওয়া উচিত)। যদি এটি না হয় তবে ডান-ক্লিক করুন এবং নির্বাচন করুন এবং মান ডেটা হিসাবে 0 লিখুন।

কম্পিউটার পুনরায় চালু করুন।

অন্যান্য দুর্বল সাইফারগুলি কীভাবে অক্ষম করবেন সেগুলি সহ একটি দুর্দান্ত ব্যাখ্যা এখানে পাওয়া যাবে

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

— Sverre
সূত্র

এবং এখন, আমি অনুমান করি যে আমাদের এসএসএলভি ৩.০ এছাড়াও অক্ষম করা শুরু করতে হবে

— Sverre

6

আপনি যদি নিজে নিজে রেজিস্ট্রি সম্পাদনা করতে স্বাচ্ছন্দ্য বোধ না করেন তবে আপনার পক্ষে এটি করার জন্য পাওয়ার শেল স্ক্রিপ্ট বা জিইউআই প্রোগ্রামটি ব্যবহার করতে পারেন।

এখানে আলেকজান্ডার হাসের দুর্দান্ত স্ক্রিপ্ট রয়েছে - এসএসএল পারফেক্ট ফরওয়ার্ড সিক্রেসি এবং টিএলএস 1.2 এর জন্য আপনার আইআইএস সেটআপ করুন

আমি ব্যক্তিগতভাবে আইআইএস ক্রিপ্টো ব্যবহার করতে পছন্দ করি এটি এত সহজ এবং আপনাকে ক্রাইপ্টো স্যুট, সিফার ইত্যাদি অর্ডার করতে এবং চয়ন করতে দেয় আপনি কী করছেন তা নিশ্চিত না হলে আপনি কেবল 'সেরা অনুশীলনগুলি' ব্যবহার করতে পারেন।

এছাড়াও, একবার আপনি সার্ভারটি রিবুট করার পরে, আপনার সার্ভারটি পরীক্ষা করতে এসএসএল ল্যাবগুলিতে যান।

শুভকামনা!

— RobDigital
সূত্র

সত্যিই দুর্দান্ত অ্যাপ।

— কার্লোস গার্সিয়া