Отключение SSL 3.0 в Windows. – как исправить?
Технический уровень: средний
Резюме
в протоколе SSL 3.0 была обнаружена уязвимость под названием «Пудель”.
SSL 3.0 больше не может использоваться.
Подробности
14 октября 2014 г было опубликовано описание уязвимости в протоколе SSL 3.0 под названием «Пудель”.
Уязвимость получила обозначение CVE-2014-3566.
Исследователи пришли к выводу, что SSL 3.0 больше не может использоваться без риска раскрытия данных.
Microsoft рекомендует отключить поддержку SSL 3.0 в Windows и Internet Explorer.
Microsoft также объявила, что скоро отключит поддержку SSL 3.0 во всех онлайн-сервисах Microsoft.
Чтобы отключить SSL 3.0 в Windows, выполните следующие действия:
Для серверного ПО
- Нажмите «Пуск», «Выполнить», введите regedit, нажмите «ОК”.
- В редакторе реестра найдите ключ
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server
Если такой ключ не существует, необходимо создать новый тип REG_DWORD (32-битный).
-
Измените его значение на 0.
После изменения значения в реестре перезагрузите компьютер.
Это решение отключит SSL 3.0 во всем серверном программном обеспечении, установленном в системе, включая IIS.
После отключения клиенты, которые полагаются только на SSL 3.0, больше не смогут подключаться к серверу.
Для клиентского ПО
-
Нажмите «Пуск», «Выполнить», введите regedit, нажмите «ОК”.
-
В редакторе реестра найдите ключ
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Client
Если такой ключ не существует, необходимо создать новый тип REG_DWORD (32-битный).
-
Измените его значение на 0.
После изменения значения в реестре перезагрузите компьютер.
Это решение отключит SSL 3.0 во всем клиентском программном обеспечении, установленном в системе.
После отключения клиентские приложения больше не смогут подключаться к другим серверам, которые полагаются только на SSL 3.0
Для внесения изменений в реестр у вас должны быть права администратора.
Смотрите также:
- https://technet.microsoft.com/library/security/3009008
- https://support.microsoft.com/kb/3009008
- Как отключить SSL 3.0 в вашем браузере
- http://googleonlinesecurity.blogspot.ru/2014/10/this-poodle-bites-exploiting-ssl-30.html
Спасибо за ваш отзыв.
Информация об Internet Explorer. Это касается тех, кто обходится без серверного ПО. Если я отключу SSL 3.0, то останусь без протоколов. Можно ли включить SSL 2.0? По умолчанию галочка отсутствует. Теперь все почтовые провайдеры (и не только почта) используют безопасную сеть, раньше практиковалась только Gmail. Без SSL нет пути.
Источник: https://answers.microsoft.com/ru-ru/windows/forum/all/disabled/fef88514-2430-47d5-a4bc-48866e8d9b31