如何禁用SSLv2或SSLv3？

有谁知道如何禁用某些SSL版本，而仅在IIS 7.5中启用其他版本？

1. 打开 regedit

2. 导航到或根据需要创建密钥：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
   

3. 创建/编辑值Enabled，输入DWORD，值“ 0”

4. 重启

注：适用于关键名称的相同proceedure PCT 1.0，SSL 2.0，SSL 3.0，TLS 1.0。在Windows的较新版本中，其中一些默认情况下处于禁用状态-这取决于哪个版本。

参考：http : //support.microsoft.com/kb/187498

您需要在regedit中修复此问题，

regedit可以使用“开始”，“运行”打开， regedit

到达那里后，找到以下条目：

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

右键单击SSL 2.0文件夹，然后选择“新建”，然后单击“密钥”。命名新文件夹服务器。

在“服务器”文件夹中，单击“编辑”菜单，选择“新建”，然后单击“ DWORD（32位）值”。

输入Enabled作为名称，然后按Enter。

确保0x00000000在“数据”列下显示（0）（默认情况下应显示）。如果不是，请右键单击并选择“修改”，然后输入0作为“值数据”。

重新启动计算机。

在这里可以找到很好的解释，包括如何禁用其他弱密码

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

如果您不习惯手动编辑注册表，则可以使用Power Shell脚本或GUI程序来完成所有这些操作。

Alexnder Hass提供了一个很棒的脚本-为IIS设置SSL完美转发保密性和TLS 1.2

我个人喜欢使用IIS Crypto，它非常简单，可以让您订购和选择加密套件，密码等。如果不确定自己要做什么，可以使用“最佳实践”。

同样，一旦完成了服务器的重启，请转到SSL Labs来测试您的服务器。

祝好运！