Come procedura consigliata di sicurezza, disabilitare SSLv3 in Internet Information Services (IIS) nella macchina del server host IaaS (Infrastructure as a Service).

Procedura

  1. Eseguire l'editor del Registro di sistema di Windows come amministratore.
  2. Passare a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\ nella finestra del Registro di sistema.
  3. Fare clic con il pulsante destro del mouse su Protocolli e scegliere Nuovo > Chiave.
  4. Immettere SSL 3.0.
  5. Nell'albero di spostamento, fare clic con il pulsante destro del mouse sulla chiave SSL 3.0 appena creata e nel menu a comparsa scegliere Nuovo > Chiave, quindi immettere Client.
  6. Nell'albero di spostamento, fare clic con il pulsante destro del mouse sulla chiave SSL 3.0 appena creata e nel menu a comparsa scegliere Nuovo > Chiave, quindi immettere Server.
  7. Nell'albero di spostamento, sotto SSL 3.0, fare clic con il pulsante destro del mouse su Client e scegliere Nuovo > Valore DWORD (32 bit), quindi immettere DisabledByDefault.
  8. Nell'albero di spostamento, sotto SSL 3.0, selezionare Client e nel riquadro destro fare doppio clic su DisabledByDefault, quindi immettere 1.
  9. Nell'albero di spostamento, sotto SSL 3.0, fare clic con il pulsante destro del mouse su Server e scegliere Nuovo > Valore DWORD (32 bit), quindi immettere Abilitato.
  10. Nell'albero di spostamento, sotto SSL 3.0, selezionare Server e nel riquadro destro fare doppio clic sul valore DWORD abilitato, quindi immettere 0.
  11. Riavviare Windows Server.