Die Deaktivierung von SSLv3 in Internetinformationsdienste (Internet Information Services, IIS) auf der IaaS (Infrastructure as a Service)-Maschine hat sich aus Sicherheitsgründen sehr bewährt.

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

  1. Führen Sie den Registrierungs-Editor von Windows als Administrator aus.
  2. Navigieren Sie im Registrierungsfenster zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\.
  3. Klicken Sie mit der rechten Maustaste auf Protokolle und wählen Sie Neu > Schlüssel aus.
  4. Geben Sie SSL 3.0 ein.
  5. Klicken Sie in der Navigationsstruktur mit der rechten Maustaste auf den neu erstellten SSL 3.0-Schlüssel, wählen Sie im Popup-Menü Neu > Schlüssel aus und geben Sie Client ein.
  6. Klicken Sie in der Navigationsstruktur mit der rechten Maustaste auf den neu erstellten SSL 3.0-Schlüssel, wählen Sie im Popup-Menü Neu > Schlüssel aus und geben Sie die Server ein.
  7. Klicken Sie in der Navigationsstruktur unter „SSL 3.0“ mit der rechten Maustaste auf Client, wählen Sie Neu > DWORD-Wert (32-Bit) aus und geben Sie DisabledByDefault ein.
  8. Wählen Sie in der Navigationsstruktur unter „SSL 3.0“ die Option Client aus, doppelklicken Sie im rechten Fensterbereich auf DisabledByDefault und geben Sie 1 ein.
  9. Klicken Sie in der Navigationsstruktur unter „SSL 3.0“ mit der rechten Maustaste auf Server, wählen Sie Neu > DWORD-Wert (32-Bit) aus und geben Sie Enabled ein.
  10. Wählen Sie in der Navigationsstruktur unter „SSL 3.0“ die Option Server aus, doppelklicken Sie im rechten Bereich auf den aktivierten Wert DWORD und geben Sie 0 ein.
  11. Starten Sie den Windows-Server neu.