Возник вопрос о необходимости отключить SSLv2 и остановить шифрование ниже 128.
В настоящее время мы работаем с Windows Server 2003, так что узнайте, как это исправить.
Мы рассматриваем возможность обновления / переноса наших служб на Windows Server 2008, но задались вопросом, означают ли все проблемы с SSLv2 и SSLv3, что в Windows Server 2008 эти параметры отключены?
В Windows 2008 по умолчанию включены SSLv2 и SSLv3. Чтобы отключить SSLv2 в Windows 2008, вы можете сделать следующее:
Создайте ключ с именем Server под: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
Создать DWORD значение и назовите его Enabled убедитесь, что данные значения 0x0
Имейте в виду, что этот параметр влияет только на службы и .exe, которые фактически используют SCHANNEL.dll для SSL.