Я искал повсюду и не могу найти ответа.
Я пытаюсь отключить SSL 3.0 и включить TLS 1.1 и TLS 1.2 на моем сервере Windows 2008 R2 с использованием IIS 7.5.
Я внес все необходимые изменения в реестр и несколько раз перезагружал сервер, но ssllabs.com по-прежнему сообщает о включенном SSL3 с выключенными TLS1.1 и TLS1.2.
Я также использовал IISCrypto, чтобы применить ключи с такими же результатами после перезагрузки.
Я успешно проделал это на всех других наших серверах, но этот сервер не примет изменений.
Любые идеи?
Спасибо, Джеймс О.
Спасибо Грегу и Райану. Ваши комментарии заставили меня понять, что IIS не обрабатывает входящий трафик напрямую. Я не учел, что на этом сервере работает Citrix Secure Gateway.
После выполнения инструкций на http://support.citrix.com/article/CTX201762, SSL3 отключен.
К сожалению, Secure Gateway не поддерживает TLS 1.1 или TLS 1.2.
Спасибо, Джеймс О.
Ваш сайт находится за балансировщиком нагрузки, так что общедоступный URL-адрес не идет напрямую в ваши блоки IIS? Если это так, вам необходимо внести эти изменения в балансировщик нагрузки.