Отключение SSL 3.0 в Windows. – как исправить?

Технический уровень: средний

Резюме

в протоколе SSL 3.0 была обнаружена уязвимость под названием «Пудель”.

SSL 3.0 больше не может использоваться.

Подробности

14 октября 2014 г было опубликовано описание уязвимости в протоколе SSL 3.0 под названием «Пудель”.

Уязвимость получила обозначение CVE-2014-3566.

Исследователи пришли к выводу, что SSL 3.0 больше не может использоваться без риска раскрытия данных.

Microsoft рекомендует отключить поддержку SSL 3.0 в Windows и Internet Explorer.

Microsoft также объявила, что скоро отключит поддержку SSL 3.0 во всех онлайн-сервисах Microsoft.

Чтобы отключить SSL 3.0 в Windows, выполните следующие действия:

Для серверного ПО

Нажмите «Пуск», «Выполнить», введите regedit, нажмите «ОК”.
В редакторе реестра найдите ключ
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Server

Если такой ключ не существует, необходимо создать новый тип REG_DWORD (32-битный).
Измените его значение на 0.

После изменения значения в реестре перезагрузите компьютер.

Это решение отключит SSL 3.0 во всем серверном программном обеспечении, установленном в системе, включая IIS.

После отключения клиенты, которые полагаются только на SSL 3.0, больше не смогут подключаться к серверу.

Для клиентского ПО

Нажмите «Пуск», «Выполнить», введите regedit, нажмите «ОК”.
В редакторе реестра найдите ключ

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ Client

Если такой ключ не существует, необходимо создать новый тип REG_DWORD (32-битный).
Измените его значение на 0.

После изменения значения в реестре перезагрузите компьютер.

Это решение отключит SSL 3.0 во всем клиентском программном обеспечении, установленном в системе.

После отключения клиентские приложения больше не смогут подключаться к другим серверам, которые полагаются только на SSL 3.0

Для внесения изменений в реестр у вас должны быть права администратора.

Смотрите также:

https://technet.microsoft.com/library/security/3009008
https://support.microsoft.com/kb/3009008
Как отключить SSL 3.0 в вашем браузере
http://googleonlinesecurity.blogspot.ru/2014/10/this-poodle-bites-exploiting-ssl-30.html

Спасибо за ваш отзыв.

Информация об Internet Explorer. Это касается тех, кто обходится без серверного ПО. Если я отключу SSL 3.0, то останусь без протоколов. Можно ли включить SSL 2.0? По умолчанию галочка отсутствует. Теперь все почтовые провайдеры (и не только почта) используют безопасную сеть, раньше практиковалась только Gmail. Без SSL нет пути.

Источник: https://answers.microsoft.com/ru-ru/windows/forum/all/disabled/fef88514-2430-47d5-a4bc-48866e8d9b31

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.