Bez żalu, żegnamy się z SSL. Ostatnie dziury z Poodle na czele dobiły ten stary protokół.
Wyłączenie w Apache
Zależnie od wersji, w starszych wystarczy zmienić wartość parametru SSL,na następujące:
SSLProtocol all -SSLv3 -SSLv2
W nowszych:
SSLProtocol TLSv1
Na koniec restart Apache
Wyłączenie w IIS
Tu trzeba wprowadzić zmiany w rejestrze.
- Otwieramy edytor rejestru:
Regedit
- Rozwijamy drzewo kluczy do pozycji:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols
- Dodajemy nowy klucz: SSL 3.0
- W nowo założonym SSL 3.0 dodajemy kolejny klucz o nazwie Client. Powinna nam powstać następująca ścieżka:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client
- Dodajemy parametr typu DWORD o nazwie DisabledByDefault i wartości 1.
- W kluczu SSL 3.0 dodajemy kolejny klucz Server. Powinna nam powstać następująca ścieżka:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server
- W kluczu Server dodajemy parametr typu DWORD o nazwie Enabled i wartości 0.
- Na koniec restartujemy serwer.