Window/server2012 R2

[Window server 2012R2] SSL v3 비활성화

소극침주' 2023. 2. 9. 10:16

◈ 레지스트리 변경이 필요한 작업으로 적용 위해서는 재부팅 필요

참고 사이트 : https://blog.alyac.co.kr/183

 

SSLv3 'POODLE' 취약점 주요 정보

SSLv3 'POODLE' 취약점 주요 정보Important information about SSLv3 'POODLE' flaw 구글이 오늘 아침, SSLv3 프로토콜에 대한 공격에 대해 발표했습니다. 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM

blog.alyac.co.kr

 

레지스트리 실행(Win + R > Regedit)

 

 

컴퓨터 > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > SecurityProviders > SCHANNEL > Protocols > SSL 3.0 > Server 

 

◈ 참고사항 

기본 설정은 SSL3.0 항목이 없다
새로 만들기 > 키 기능을 통하여 SSL 3.0, Server 생성필요
Server > 새로 만들기 > DWORD(32비트) 값(D)
생성된 값 이름 변경(Enabled) > 값 데이터 변경( 0 )

 

◈ 서버 재부팅 및 확인 

https://www.ssllabs.com/ssltest/ 해당 사이트에서 도메인 입력 후 해당 부분 변경 확인

 

저작자표시 (새창열림)