Disable SSL 2.0 – Windows Server 2008 R2 (IIS)

Web uygulamalarının zafiyet tarama sonuçlarında pek sık görülen SSL v2 desteğinin kapatılmasının Windows sunucusunda nasıl yapılacağını kısaca açıklayalım.

Sunucuda SSL support durumunu şu online araç ile kontrol edelim:

http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm

 

1

 

Görüldüğü üzere SSL v2 açık ve kapatılması öneriliyor.

Windows sunucuya gidiyor ve regedit’ten aşağıdaki yola kadar ulaşalım:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

Burada client değil, server bazlı kapatacağımız için yeni bir key eklememiz gerekmekte:

 

2

 

 

Adını “server” olarak belirtip içinde DWORD kaydı oluşturacağız:

 

3

 

4

 

Value name “Enable” olarak, değerini ise 0 tanımlıyoruz.

5

 

Malum regedit değişikliği restart gerektirmekte.

Restart’tan sonra tekrar sunucuyu kontrol ettiğimizde kapalı olduğunu doğruluyoruz:

 

6

 

Herkese iyi çalışmalar.

Leave a Reply

Your email address will not be published. Required fields are marked *