Deaktivere usikre SSL-versioner

https://www.xolphin.dk/sslcheckSSL-version 2 er som standard allerede årevis ikke blevet brugt og er normalt installeret til støtte af ældre produkter. Men det kan også være en betydelig sikkerhedsrisiko. Mange hjemmesider bruger stadig SSL version 3, men for nylig er der opdaget et alvorlig problem. Således anbefaler vi at man slukker for dem begge. Dette kan gøres ved at ændre i indstillinger i registreringsdatabasen:

Deaktiver PCT 1.0:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server] "Enabled"=dword:00000000

Deaktiver SSL 2.0:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] "Enabled"=dword:00000000

Deaktiver SSL 3.0:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] "Enabled"=dword:00000000

Hvis protokollen som skal deaktiveres ikke findes i mappen ..\SCHANNEL\Protocols\ kan du nemt oprette den.
De nødvendige skridt er beskrevet nedenfor, i dette eksempel vil vi deaktivere SSLv3:

  1. Klik med højre museknap på Protocols og vælg New -> Key
  2. Giv den nye nøgle på navnet på den protokol, du vil deaktivere, f.eks. SSL 3.0
  3. Klik med højre museknap på den nye nøgle og derefter igen til New -> Key
  4. Navngiv den nye nøgle Server
  5. Klik med højre museknap på Server nøgle og vælg New -> DWORD
  6. Navngiv det nye DWORD som Value: Enabled.
  7. Dobbeltklik på det nye DWORD og kontrollere, om Value Data 0 er angivet, og klik derefter på Ok.
  8. Protokollen er nu deaktiveret i indstillingerne i registreringsdatabasen, serveren skal genstartes for at gøre ændringen aktiv.

For at kontrollere, om en hjemmeside tillader SSL2 eller SSLv3, kan du bruge vores SSLCheck.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up