由于心脏流血漏洞,微软建议关闭SSL而使用TLS代替。最近被客户要求在数据交换系统中关闭SSL, 而我们的Web服务都是用IIS,没有界面可以操作. 谷歌配合度娘了几下, 从Ms网站找到如下方法来设置IIS:
------------------------------------------------------------------------------------------------------------------------------
Microsoft Windows NT Server 存储有关不同通道协议(这些通道协议具有增强的安全性,并受 Windows NT Server 支持)的信息。此信息存储在以下注册表项中:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols
通常,该注册表项包含以下子项:
- PCT 1.0
- SSL 2.0
- SSL 3.0
- TLS 1.0
DWORD值。将DWORD值设置为“00 00 00 00”。
注意 :默认情况下,PCT 在 Microsoft Windows Server 2003 中未启用。
重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表