名稱 | SSLv3 |
GPO | IIS |
類別 | 傳輸加密 |
描述 | ▪ 這項原則設定決定是否停用 SSLv3 加密協定 ▪ 目前已知 SSLv3 存在 POODLE 弱點,為提升安全性應停用 SSLv3 加密協定 ▪ 預設為啟用 |
設定 | ▪ 確認下列機碼是否存在:HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server\Enabled ▪ 不存在時,於 SSL 3.0 下新增機碼且命名為 Server,並新增 Dword 值命名為 Enabled,最後資料欄位值設定為 0 ▪ 存在時,確認 Enabled 屬性為 DWord 與資料欄位值為 0 GCB 設定值: 停用 |