このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
はじめまして。現在サーバの脆弱性対策を行っています。
以下の暗号スイートを無効にするために、TLSのv1.0、v1.1、v1.2を
レジストリエディタにて無効にしようと思っているのですが、
その場合TLS1.2は使えなくなってしまうのでしょうか。
どなたかご教授いただけないでしょうか。よろしくお願いいたします。
【無効にしたい暗号スイート】
〇TLSv1 WITH 64-BIT CBC CIPHERS IS SUPPORTED
DES-CBC3-SHA
〇TLSv1.1 WITH 64-BIT CBC CIPHERS IS SUPPORTED
DES-CBC3-SHA
〇TLSv1.2 WITH 64-BIT CBC CIPHERS IS SUPPORTED
DES-CBC3-SHA
【書き換えた予定】
◆.NET Framework 4.5 以降での強力な暗号化の有効化
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
◆Windows Schannel での TLS 1.0 サポート無効化
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
◆Windows Schannel での TLS 1.1 サポートを無効化
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
◆Windows Schannel での TLS 1.2 サポートを無効化
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
szfm_0307 さん、こんにちは。
マイクロソフト コミュニティをご利用いただき、ありがとうございます。
サーバーの脆弱性対策のため、レジストリ編集で設定を変更しようとしているのですね。
せっかく質問を投稿いただいたところを大変恐れ入りますが、ご質問の内容は一般利用者の方同士の情報交換の場であるマイクロソフト コミュニティでは情報が寄せられにくいかもしれません。
ご質問の問題につきましては、IT Pro や企業の管理者の方向けの [TechNet フォーラム]にも質問を投稿して情報を集めていただくのがよいと思います。
よろしければご活用くださいね。
◆参考ページ
