Wyłączenie protokołu SSLv2, SSLv3 i TLSv1.0 w IIS-ie

Zaleca się wyłączenie protokołów SSLv2, SSLv3 i TLSv1.0. Protokoły te uważane są za niebezpieczne i nie powinny być używane w środowiskach produkcyjnych.

Do wyłączenia protokołów polecamy aplikację IIS Crypto. Aplikacja IIS Crypto działa w systemach Windows Server 2008, Windows Server 2012 i Windows Server 2016. Aby aktywować optymalny zestaw protokołów i szyfrów w serwerze IIS sugerujemy wybrać zestaw Best Practices i potwierdzić przyciskiem Apply.


IIS Crypto

Przetestuj konfigurację serwera w serwisie SSL Server Test.