Unsicheren SSL-Versionen deaktivieren

SSL Version 2 wird schon seit Jahren nicht mehr als Standardprotokoll verwendet, sondern wird oftmals zur Verfügung gestellt, um Legacy-Produkte zu unterstützen. Allerdings kann es auch ein erhebliches Sicherheitsrisiko sein. Viele Webseiten verwenden immer noch SSL Version 3, aber es wurde vor kurzem ein ernstes Leck in diesem Protokoll entdeckt. So dass wir empfehlen beide Protokoll dringend abzuschalten. Dies kann durch Ändern der Einstellungen im Registry erfolgen.

PCT 1.0 ausschalten:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server] "Enabled"=dword:00000000

SSL 2.0 ausschalten:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] "Enabled"=dword:00000000

SSL 3.0 ausschalten:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] "Enabled"=dword:00000000

Wenn das Protokoll zum Deaktivieren nicht im Verzeichnis ..\SCHANNEL\Protocols\ steht kannst Du es einfach erstellen.
Die Schritte hierfür werden unten beschrieben, wir werden SSLv3 in diesem Beispiel deaktivieren:

1. Klicke mit der rechten Maustaste auf Protocols und wähle für New -> Key
2. Gebe für diesen neuen Schlüssel den Namen des Protokolls ein den Du deaktivieren möchtest, z.B. SSL 3.0
3. Klicke mit der rechten Maustaste auf den neuen Schlüssel und wähle erneut New -> Key
4. Gebe den neuen Schlüssel den Namen Server
5. Klicke mit der rechten Maustaste auf Server Schlüssel und wähle für New -> DWORD
6. Gebe für dieses DWORD als Wert Value: Enabled ein.
7. Doppelklicke auf das neue DWORD und prüfen Value Data 0 ist und klicke dann Ok.
8. Das Protokoll wurde nun in den Registry-Einstellung deaktiviert, der Server muss nun neu gestartet werden, um die Änderung aktiv zu machen.

Um zu überprüfen, ob eine Website SSL2 oder SSLv3 erlaubt, kannst du unseren SSLCheck verwenden.