SSL v2 devre dışı bırakmak

By | 15/10/2012

Merhaba

PCI DSS Uyumluluğu için SSL Kontrolleri aşamasında V2.0 aktif ise denetleme aşamasında bazı hatalar alabilirsiniz. Bu hataların çözümü için regeditte bazı değişikikler yapmanız gerekmektedir.

Aşağıdaki kodları komut satırında admin yetkisi ile çalıştırdıktan sonra işlem tamamlanınca sunucuyu resetlemeniz gerekmektedir.

REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Server” /v Enabled /t REG_DWORD /d 0 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Client” /v Enabled /t REG_DWORD /d 0 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Server” /v Enabled /t REG_DWORD /d 1 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Client” /v Enabled /t REG_DWORD /d 1 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Server” /v Enabled /t REG_DWORD /d 1 /f
REG ADD “HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Client” /v Enabled /t REG_DWORD /d 1 /f

Sonuçları test etmek için komut satırında aşağıdaki kodu çalıştırın

openssl s_client -ssl2 -connect sunucuip:443

İşlem başarı olursa aşağıdaki uyarı iletisi çıkması gerekiyor.

Loading 'screen' into random state - done
CONNECTED(000000C8)
write:errno=10054

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir