IIS7.5 SSLv2が有効か確認
SSLv2には脆弱性があるので無効化した方がいい。
SSLv2が有効か確認。
( echo -e "GET / HTTP/1.0\n" ; sleep 2 ) | openssl s_client -connect $DOMAINorIPADDRESS:443 -ssl2
有効
New, SSLv2, Cipher is DES-CBC3-MD5
無効
write:errno=54
無効化
IIS7.5 Windows Server 2008 R2
C:\Users\Administrator>reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" /v "Enabled" /t "REG_DWORD" /d "0x0"
再起動
