Désactiver SSL V 0.2 et V 0.3 sous Windows Server 2012 / 2012 R2
Pour des raisons de sécurité, il est important de désactiver les protocoles obsolètes sur vos serveurs d’applications web. En fonction des différents clients utilisés par les visiteurs de votre site, vous pouvez désactiver SSL V 0.2 et/ou SSL V 0.3.
Pour cela:
- Ouvrir la clé de registre
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
- Sous cette clé de registre, créer une nouvelle clé nommée Server. En dessous de celle-ci, créer une nouvelle valeur de type DWORDappelée Enabled puis définir sa valeur à 00000000.
La clé de registre [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] indique que votre serveur peut se comporter également comme un client dans un mécanisme d’authentification par chiffrage. Par défaut, la valeur DisabledByDefaultest définie à 0x00000001, ce qui signifie que le serveur n’initiera pas de communication en utilisant ce protocole.