كيفية إيقاف عمل SSLv2 والتشفيرات الضعيفة في IIS

في سياسة PCI Compliance مطلوب إيقاف جميع التشفيرات الضعيفة والـ Null وأيضاً SSLv2 … ولهذا يجب ان نوقفهم في IIS أو أي خدمة أخرى تستعملهم … الآن نريد إيقافهم على IIS ولهذا قمت بتجربة هذه الطريقة على عدة نسخ من IIS سواءاً 4 أو 6 …

تستطيع إدخال المفاتيح التي بالأسفل بشكل يدوي، أو أن تقوم بعمل إيراد Import لهم من خلال الـ Regedit في ويندوز … المفاتيح هي:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:0000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

وهكذا قم بإعادة تشغيل الماسح Vulnerability Scanner الذي تستعمله وسترى بإنه لم يعد مؤشر على خادمك بإنه يستعمل تشفيرات ضعيفة …