প্রশ্ন কিভাবে SSLv2 বা SSLv3 নিষ্ক্রিয় করবেন?


কেউ কি জানেন যে কিভাবে নির্দিষ্ট এসএসএস সংস্করণগুলি নিষ্ক্রিয় করা যায় এবং আইআইএস 7.5 এ অন্যদেরকে সক্ষম করা যায়?


17
2018-03-10 03:20


উত্স


SSL 2.0 অক্ষম করা সত্যিই খারাপ ধারণা মত শোনাচ্ছে; আপনি কি সত্যি এটা করতে চান? - blueberryfields
@ ব্লুবেরিফিল্ডস: এসএসএসভি ২ প্রাচীন, বর্তমান সংস্করণ TLSv1.1 (TLSv1 = SSLv3), এবং নিরাপত্তা গর্ত পরিচিত - LapTop006
এসএসএল 2.0 নিষ্ক্রিয় করা খুব ভাল ধারণা (এবং একটি পিসিআই সম্মতি পরীক্ষা পাস করতে হবে)। - Robert
যদি আপনি এমএস থেকে হালনাগাদকৃত কেবি প্রয়োজন, এটি চেষ্টা করুন support.microsoft.com/en-us/kb/245030 আইআইএস ক্রিপ্টো এটি ব্যবহার করে ... - Carlos Garcia


উত্তর:


  1. খোলা regedit
  2. নেভিগেট করুন, অথবা প্রয়োজনীয় কীগুলি তৈরি করুন:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
    
  3. মান তৈরি / সম্পাদনা করুন Enabled, DWORD টাইপ করুন, মান "0"

  4. রিবুট

নোট: একই নাম মূল নাম প্রয়োগ করা PCT 1.0, SSL 2.0, SSL 3.0, TLS 1.0। উইন্ডোজের নতুন সংস্করণে এইগুলির মধ্যে কিছু ডিফল্টরূপে নিষ্ক্রিয় করা হয়েছে - যা কোন সংস্করণে নির্ভর করে।

রেফারেন্স: http://support.microsoft.com/kb/187498


24
2018-03-10 03:29





এই আপনি regedit ঠিক করার প্রয়োজন কিছু,

regedit "শুরু", "রান" সঙ্গে খোলা যাবে, regedit

একবার সেখানে, এই এন্ট্রিটি সন্ধান করুন:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

SSL 2.0 ফোল্ডারে রাইট-ক্লিক করুন এবং নতুন নির্বাচন করুন এবং তারপরে কী ক্লিক করুন। নতুন ফোল্ডার সার্ভার নাম।

সার্ভার ফোল্ডারের ভিতরে, সম্পাদনা মেনুতে ক্লিক করুন, নতুন নির্বাচন করুন এবং DWORD (32-বিট) মানটি ক্লিক করুন।

নাম হিসাবে সক্রিয় প্রবেশ করুন এবং Enter টিপুন।

এটি দেখায় যে নিশ্চিত 0x00000000 (0) ডাটা কলামের অধীনে (এটি ডিফল্টরূপে হওয়া উচিত)। যদি এটি না হয়, ডানে ক্লিক করুন এবং Modify নির্বাচন করুন এবং মান ডেটা হিসাবে 0 লিখুন।

কম্পিউটার পুনরায় আরম্ভ করুন।

একটি ভাল ব্যাখ্যা এখানে পাওয়া যাবে কিভাবে, অন্যান্য দুর্বল সাইফার নিষ্ক্রিয় কিভাবে

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html


8
2018-03-10 03:58



এবং এখন, আমি মনে করি আমরা SSLv3.0 নিষ্ক্রিয় করা শুরু করতে হবে - Sverre


আপনি যদি রেজিস্ট্রিটি নিজে সম্পাদনা করার জন্য আরামদায়ক না হন তবে আপনি এটির জন্য এটি করতে একটি পাওয়ার শেল স্ক্রিপ্ট বা একটি GUI প্রোগ্রাম ব্যবহার করতে পারেন।

Alexender হাস দ্বারা একটি মহান স্ক্রিপ্ট আছে এখানে - এসএসএল পারফেক্ট ফরোয়ার্ড সেক্রেসি এবং টিএলএস 1.2 এর জন্য আপনার আইআইএস সেটআপ করুন

আমি ব্যক্তিগতভাবে ব্যবহার করতে চান আইআইএস ক্রিপ্টো এটা খুবই সহজ এবং আপনাকে অর্ডার দিতে এবং ক্রিপ্টো স্যুটস, সাইফার ইত্যাদি চয়ন করতে দেয়। আপনি কী করছেন তা নিশ্চিত না হলে আপনি কেবল 'সেরা অনুশীলনগুলি' ব্যবহার করতে পারেন।

enter image description here

এছাড়াও, আপনি সার্ভার পুনরায় বুট করার পরে, উপর মাথা এসএসএস ল্যাব আপনার সার্ভার পরীক্ষা করতে।

গুড লাক!


6
2017-09-23 16:00



সত্যিই চমৎকার অ্যাপ্লিকেশন। - Carlos Garcia