Я просмотрел оба связанных сообщения на этом сайте:
Как отключить поддержку SSL 2.0 в IIS?
Как отключить SSL 2.0 в IIS 7.5?
Проблема, с которой я столкнулся, заключается в том, что я внес изменения в реестр, повторно просканировал свои веб-сайты, и мне все еще говорят, что IIS 6 разрешает соединения SSL 2.0.
Вот информация с сайта сканирования:
Сводка: удаленная служба шифрует трафик с использованием протокола с известными уязвимостями. Описание: удаленная служба принимает соединения, зашифрованные с использованием SSL 2.0, который, как сообщается, страдает несколькими криптографическими недостатками и не рекомендуется использовать уже несколько лет. Злоумышленник может использовать эти проблемы для проведения атак «злоумышленник в середине» или расшифровки связи между затронутой службой и клиентами.
ВОПРОСЫ:
Спасибо
Вам нужно будет отключить PCT 1.0, а также SSLv2, так как он больше не используется. Если вы будете следовать MS KB, тогда все будет в порядке. Вы можете использовать ssllabs.com, чтобы проверить, доступен ли ваш сервер через Интернет. Также вы можете использовать Инструмент G-SEC для настройки SSL / TLS в Windows.