Ozgur Mazlum

SSL v2 devre dışı bırakmak

Windows
Özgür Mazlum
15/10/2012

Merhaba

PCI DSS Uyumluluğu için SSL Kontrolleri aşamasında V2.0 aktif ise denetleme aşamasında bazı hatalar alabilirsiniz. Bu hataların çözümü için regeditte bazı değişikikler yapmanız gerekmektedir.

Aşağıdaki kodları komut satırında admin yetkisi ile çalıştırdıktan sonra işlem tamamlanınca sunucuyu resetlemeniz gerekmektedir.

REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Server” /v Enabled /t REG_DWORD /d 0 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Client” /v Enabled /t REG_DWORD /d 0 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Server” /v Enabled /t REG_DWORD /d 1 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Client” /v Enabled /t REG_DWORD /d 1 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Server” /v Enabled /t REG_DWORD /d 1 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Client” /v Enabled /t REG_DWORD /d 1 /f

Sonuçları test etmek için komut satırında aşağıdaki kodu çalıştırın

openssl s_client -ssl2 -connect sunucuip:443

İşlem başarı olursa aşağıdaki uyarı iletisi çıkması gerekiyor.

Loading 'screen' into random state - done
CONNECTED(000000C8)
write:errno=10054

how to ssl2 disablessl v2 disablessl versiyon 2 yi nasıl kapatırım

Join the ConversationLeave a reply

Your email address will not be published. Required fields are marked *

Comment*

Name*

Website

Save my name, email, and website in this browser for the next time I comment