Статья Microsoft KB , на которую ссылается TravisO, полезна для общего ознакомления. Я использовал информацию из этой статьи вместе с информацией, собранной из инструмента анализа SSL ServerSniff.net
Кроме того, вы можете скопировать и вставить следующий фрагмент в файл .reg для быстрого отключения SSLv2 в веб-ферме:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
В отношении поддержки браузером SSLv3 должна помочь следующая информация (взято из McAfee Scan Alert):
В Internet Explorer 7 по умолчанию
Настройки протокола HTTPS изменены на
отключить более слабый протокол SSLv2 и
включить более сильный протокол TLSv1.
По умолчанию пользователи IE7 будут только
согласовывать HTTPS-соединения, используя
SSLv3 или TLSv1. Mozilla Firefox является
ожидается отменить поддержку SSLv2 в
его предстоящие версии.
Так как почти все современные браузеры поддерживают
SSLv3, отключение поддержки
более слабый метод SSL должен иметь минимальный
влияние. Поддержка следующих браузеров
SSLv3:
- Internet Explorer 5.5 или выше (ПК)
- Internet Explorer 5.0 или выше (Mac)
- Netscape 2.0 (внутренний) или выше (ПК / Mac)
- Firefox 0.8 или выше (ПК / Mac / Linux)
- Mozilla 1,7 или выше (ПК / Mac / Linux)
- Camino 0,8 или выше (Mac)
- Safari 1.0 или выше (Mac)
- Opera 1.7 или выше (ПК / Mac)
- Omniweb 3.0 или выше (Mac)
- Konqueror 2.0 или выше (Linux)