Como melhor prática de segurança, desative o SSLv3 no Internet Information Services (IIS) na máquina do servidor de host de Infraestrutura como Serviço (IaaS).

Procedimento

  1. Execute o editor de registro do Windows como administrador.
  2. Navegue até HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\ na janela de registro.
  3. Clique com o botão direito em Protocolos e selecione Novo > Chave
  4. Insira SSL 3.0.
  5. Na árvore de navegação, clique com o botão direito na chave recém-criada de SSL 3.0, e no menu pop-up selecione Novo > Chave e insira Client.
  6. Na árvore de navegação, clique com o botão direito na chave recém-criada de SSL 3.0, e no menu pop-up selecione Novo > Chave e insira Server.
  7. Na árvore de navegação, em SSL 3.0, clique com o botão direito em Cliente, e selecione Novo > Valor DWORD (32-bit) e insira DisabledByDefault.
  8. Na árvore de navegação, em SSL 3.0, selecione Cliente, e no painel à direita, clique duas vezes em DisabledByDefault e insira 1.
  9. Na árvore de navegação, em SSL 3.0, clique com o botão direito em Servidor, e selecione Novo > Valor DWORD (32-bit) e insira Enabled.
  10. Na árvore de navegação, em SSL 3.0, selecione Servidor, e no painel à direita, clique duas vezes no DWORD habilitado e insira 0.
  11. Reinicie o Windows Server.