HOW-TO: SSL v2 im IIS deaktivieren
Windows Server 2003 unterstützt von Haus aus noch das alte und schwache SSL v2. Dies kann eine potentielle Sicherheitslücke darstellen, so das man es besser deaktiviert.
Das funktioniert jedoch nur per regedit-Tool – eine komfortable Oberfläche dafür jibbet nicht. Ist jedoch nicht schwer, folgende Schritte sind ausreichend:
- Start > Ausführen > regedit
- HKLM > CurrentControlSet > Control > System > SecurityProviders > SCHANNEL > SSL2
- Wenn vorhanden, dann den DWORD-Eintrag Enabled auf 0 setzen
- Wenn nicht vorhanden, dann anlegen.
Ab diesem Zeitpunkt können Clients mit SSL v2 nicht mehr auf den sicheren Kanal zugreifen. Aktuelle Clients können natürlich weiterhin auf den Server zugreifen.
Wieder was gelernt.