Wyłączenie protokołu SSLv2, SSLv3, TLSv1.0, TLSv1.1 w IIS-ie

15.01.2022

Zaleca się wyłączenie protokołów SSLv2, SSLv3, TLSv1.0 i TLSv1.1. Protokoły te uważane są za niebezpieczne i nie powinny być używane w środowiskach produkcyjnych.

Do wyłączenia protokołów polecamy aplikację IIS Crypto. Aplikacja IIS Crypto działa w systemach Windows Server 2008, Windows Server 2012 i Windows Server 2016. Aby aktywować optymalny zestaw protokołów i szyfrów w serwerze IIS sugerujemy wybrać zestaw Best Practices i potwierdzić przyciskiem Apply.

Przetestuj konfigurację serwera w serwisie SSL Server Test.