Catatan: proceedure yang sama diterapkan untuk nama kunci PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0. Dalam versi Windows yang lebih baru beberapa di antaranya dinonaktifkan secara default - yang tergantung pada versi apa.
Klik kanan pada folder SSL 2.0 dan pilih Baru lalu klik Kunci. Beri nama folder Server baru.
Di dalam folder Server, klik menu Edit, pilih Baru, dan klik Nilai DWORD (32-bit).
Enter Diaktifkan sebagai nama dan tekan Enter.
Pastikan bahwa itu menunjukkan 0x00000000(0) di bawah kolom Data (harus secara default). Jika tidak, klik kanan dan pilih Ubah dan masukkan 0 sebagai data Nilai.
Nyalakan ulang komputernya.
penjelasan yang bagus dapat ditemukan di sini, termasuk cara menonaktifkan sandi lemah lainnya
Saya pribadi suka menggunakan IIS Crypto sangat mudah dan memungkinkan Anda memesan dan memilih suite crypto, sandi, dll. Anda bisa menggunakan 'praktik terbaik' jika Anda tidak yakin apa yang Anda lakukan.
Selain itu, setelah Anda selesai me-reboot server, buka Lab SSL untuk menguji server Anda.
Jawaban:
regeditArahkan ke, atau buat tombol-tombol seperlunya:
Buat / Edit nilai
Enabled, ketik DWORD, nilai "0"Catatan: proceedure yang sama diterapkan untuk nama kunci
PCT 1.0,SSL 2.0,SSL 3.0,TLS 1.0. Dalam versi Windows yang lebih baru beberapa di antaranya dinonaktifkan secara default - yang tergantung pada versi apa.Referensi: http://support.microsoft.com/kb/187498
sumber
Ini adalah sesuatu yang perlu Anda perbaiki di regedit,
regedit dapat dibuka dengan "start", "run",
regeditsesampai di sana, temukan entri ini:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0Klik kanan pada folder SSL 2.0 dan pilih Baru lalu klik Kunci. Beri nama folder Server baru.
Di dalam folder Server, klik menu Edit, pilih Baru, dan klik Nilai DWORD (32-bit).
Enter Diaktifkan sebagai nama dan tekan Enter.
Pastikan bahwa itu menunjukkan
0x00000000(0) di bawah kolom Data (harus secara default). Jika tidak, klik kanan dan pilih Ubah dan masukkan 0 sebagai data Nilai.Nyalakan ulang komputernya.
penjelasan yang bagus dapat ditemukan di sini, termasuk cara menonaktifkan sandi lemah lainnya
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
sumber
Jika Anda tidak nyaman mengedit registri secara manual, Anda dapat menggunakan skrip shell daya atau program GUI untuk melakukan semua ini untuk Anda.
Ada skrip hebat oleh Alexnder Hass di sini - Siapkan IIS Anda untuk SSL Perfect Forward Secrecy dan TLS 1.2
Saya pribadi suka menggunakan IIS Crypto sangat mudah dan memungkinkan Anda memesan dan memilih suite crypto, sandi, dll. Anda bisa menggunakan 'praktik terbaik' jika Anda tidak yakin apa yang Anda lakukan.
Selain itu, setelah Anda selesai me-reboot server, buka Lab SSL untuk menguji server Anda.
Semoga berhasil!
sumber