SSL/TLS通信において利用が推奨されていないプロトコル(SSL1.0 / SSL2.0 / SSL3.0 / TLS1.0 / TLS1.1)を利用しないようにレジストリを調整し、OSレベルで無効化しておきましょう。
環境の情報
- Windows Server 2016
SSL1.0を無効化するレジストリの調整
- クライアント
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 1.0\Client
種類: REG_DWORD
名前: Enabled
値 : 0
- サーバー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 1.0\Server
種類: REG_DWORD
名前: Enabled
値 : 0
SSL2.0を無効化するレジストリの調整
- クライアント
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client
種類: REG_DWORD
名前: Enabled
値 : 0
- サーバー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
値の種類: REG_DWORD
値の名前: Enabled
値: 0
SSL3.0を無効化するレジストリの調整
- クライアント
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client
種類: REG_DWORD
名前: Enabled
値 : 0
- サーバー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server
種類: REG_DWORD
名前: Enabled
値 : 0
TLS1.0を無効化するレジストリの調整
- クライアント
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
種類: REG_DWORD
名前: Enabled
値 : 0
- サーバー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
種類: REG_DWORD
名前: Enabled
値 : 0
TLS1.1を無効化するレジストリの調整
- クライアント
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
種類: REG_DWORD
名前: Enabled
値 : 0
- サーバー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server
種類: REG_DWORD
名前: Enabled
値 : 0
