Pour garantir la sécurité, il est recommandé de désactiver SSLv3 dans Internet Information Services (IIS) sur la machine de serveur hôte IaaS (Infrastructure en tant que service).

Pourquoi et quand exécuter cette tâche

Procédure

  1. Exécutez l'éditeur de Registre Windows en tant qu'administrateur.
  2. Accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\ dans la fenêtre du Registre.
  3. Cliquez avec le bouton droit sur Protocoles et sélectionnez Nouvelle > Clé.
  4. Entrez SSL 3.0.
  5. Dans l'arborescence de navigation, cliquez avec le bouton droit sur la nouvelle clé SSL 3.0. Dans le menu contextuel, sélectionnez Nouvelle > Clé et entrez Client.
  6. Dans l'arborescence de navigation, cliquez avec le bouton droit sur la nouvelle clé SSL 3.0. Dans le menu contextuel, sélectionnez Nouvelle > Clé et entrez Server.
  7. Dans l'arborescence de navigation, dans la section SSL 3.0, cliquez avec le bouton droit sur Client et sélectionnez Nouvelle > Valeur DWORD (32 bits) et entrez DisabledByDefault.
  8. Dans l'arborescence de navigation, dans la section SSL 3.0, sélectionnez Client et, dans le volet de droite, double-cliquez sur DisabledByDefault et saisissez 1.
  9. Dans l'arborescence de navigation, dans la section SSL 3.0, cliquez avec le bouton droit sur Serveur et sélectionnez Nouvelle > Valeur DWORD (32 bits) et entrez Enabled.
  10. Dans l'arborescence de navigation, dans la section SSL 3.0, sélectionnez Serveur et, dans le volet de droite, double-cliquez sur DWORD et entrez 0.
  11. Redémarrez le serveur Windows.