我已经使用以下方法禁用Windows 2012服务器上的SSLv3: http : //blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
同样的事情也在这里https://support.microsoft.com/en-us/kb/187498/
但是,当我通过Internet Explorer(设置高级设置为只使用SSL 3)进行testing时,我仍然可以通过https访问它。 有什么我失踪?
从您发布它看起来像你希望禁用IIS 3.0 Web服务器上的SSL 3.0。 如果是这样的话,你完全正确的链接和下面的registry键应该禁用它:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server] "Enabled"=dword:00000000 请注意,这将仅禁用服务器组件的SSL 3.0。 如果您希望在服务器IE浏览器中禁用SSL 3.0,则需要使用:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client] “DisabledByDefault”=dword:00000001
在为服务器禁用SSL 3.0之后,需要重新启动整个Windows 2012 Server。 另外请注意,如果您在Windows 2012服务器上使用某些不使用MS Schannel实现的第三方软件(例如Apache服务器),则无法通过Microsoftregistry项控制SSL 3.0。 所以,如果这不是为你工作,那么HTTPS web服务仍然允许你通过SSL 3.0使用,而不是IIS。
顺便说一下,检查SSL 3.0是否被禁用(而不是使用浏览器)的更好select是使用nMAP。 你可以在这里find一个小教程如何使用nMAP 。