セキュリティのベスト プラクティスとして、Infrastructure as a Service (IaaS) ホスト サーバ マシンの Internet Information Services (IIS) では、SSLv3 を無効にします。

このタスクについて

手順

  1. 管理者として Windows レジストリ エディタを実行します。
  2. レジストリ ウィンドウで HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\ に移動します。
  3. Protocols を右クリックし、新規 > キー の順に選択します。
  4. SSL 3.0 と入力します。
  5. ナビゲーション ツリーで、新しく作成した SSL 3.0 キーを右クリックし、ポップアップ メニューで 新規 > キー の順に選択して Client と入力します。
  6. ナビゲーション ツリーで、新しく作成した SSL 3.0 キーを右クリックし、ポップアップ メニューで 新規 > キー の順に選択して Server と入力します。
  7. ナビゲーション ツリーで、SSL 3.0 の下の Client を右クリックし、新規 > DWORD (32ビット) 値 の順に選択して、DisabledByDefault と入力します。
  8. ナビゲーション ツリーの SSL 3.0 の下の Client を選択し、右側のペインで DisabledByDefault をダブルクリックして 1 と入力します。
  9. ナビゲーション ツリーで、SSL 3.0 の下の Server を右クリックし、新規 > DWORD (32 ビット) 値 の順に選択して Enabled と入力します。
  10. ナビゲーション ツリーで、SSL 3.0 の下の Server を選択し、右側のペインで有効になっている DWORD をダブルクリックして 0 と入力します。
  11. Windows Server を再起動します。