Trong các bài trước đó, Mytour đã hướng dẫn cách tắt SSL 2.0 và SSL 3.0 trên IIS 7. Trong bài viết này, Mytour tiếp tục hướng dẫn bạn cách tắt SSL 2.0 và SSL 3.0 trên Windows Server và IIS.
Cách tắt SSL 2.0 và SSL 3.0 trên Windows Server và IIS
Cách vô hiệu hóa SSL 2.0 tự động trên Windows Server và IIS
Thực hiện theo các bước dưới đây để vô hiệu hóa SSL 2.0 tự động trên Windows Server và IIS:
Bước 1: Tải file disableSSLv2.reg TẠI ĐÂY
Bước 2: Lưu file disableSSLv2.reg trên máy chủ (server) của bạn.
Bước 3: Kích đúp chuột vào file disableSSLv2.reg.
Bước 4: Ngay lập tức giao thức SSLv2 sẽ được vô hiệu hóa.
Bước 5: Kiểm tra lại xem giao thức đã được vô hiệu hóa chưa bằng cách sử dụng công cụ Copibot.
Tải công cụ Copibot về máy và cài đặt tại đây.
Cách vô hiệu hóa SSL 3.0 tự động trên Windows Server và IIS
Thực hiện theo các bước dưới đây để vô hiệu hóa SSL 3.0 tự động trên Windows Server và IIS:
Bước 1: Tải file disableSSLv3.reg TẠI ĐÂY
Bước 2: Lưu file disableSSLv3.reg trên máy chủ (server) của bạn.
Bước 3: Kích đúp chuột vào file disableSSLv3.reg.
Bước 4: Ngay lập tức giao thức SSLv3 sẽ bị vô hiệu hóa.
Bước 5: Kiểm tra lại xem giao thức đã bị vô hiệu hóa chưa bằng cách sử dụng công cụ Copibot.
Tải công cụ Copibot về máy và cài đặt tại đây.
Cách vô hiệu hóa SSL 2.0 và SSL 3.0 thủ công trên Windows Server và IIS
Thực hiện theo các bước dưới đây để vô hiệu hóa SSL 2.0 và SSL 3.0 thủ công trên Windows Server và IIS:
Bước 1: Nhấn Windows + R để mở cửa sổ lệnh Run, sau đó nhập regedit vào đó rồi nhấn Enter để mở Registry Editor.
Bước 2: Trên cửa sổ Registry Editor, bạn điều hướng theo key: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols
Đường dẫn Registry: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols
Truy cập subkey SSL 2.0. Nếu key này không tồn tại, bạn phải tạo một key mới bằng cách kích chuột phải vào key Protocols, chọn Key và đặt tên key mới là SSL 2.0.
Lưu ý: Các key và giá trị phân biệt chữ hoa chữ thường.
Bước 3: Chọn key Server (nếu không có, bạn tự tạo một key mới). Kích chuột phải vào khoảng trống bất kỳ ở khung bên phải, chọn New =>DWORD (32 bit).
Đặt tên cho giá trị DWORD (32 bit) mới bạn vừa tạo là Disabled, và thiết lập giá trị cho nó là 00000000 (đây là giá trị mặc định).
Thực hiện các bước tương tự với key SSL 3.0.
Bước 4: Khởi động lại máy chủ của bạn.
Bước 5: Cuối cùng, bạn có thể kiểm tra lại xem giao thức đã bị tắt hay chưa, bằng cách sử dụng công cụ Copibot.
Bài viết trên Mytour vừa hướng dẫn cách tắt SSL 2.0 và SSL 3.0 trên Windows Server và IIS theo cách thủ công và tự động. Nếu có thắc mắc nào cần giải đáp, bạn có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.
Đồng thời, bạn đọc có thể xem thêm bài viết Hướng dẫn Tắt SSL 2.0 và SSL 3.0 trên IIS 7 của Mytour để biết cách ngắt kết nối SSL 2.0 và SSL 3.0 trên IIS 7.