Отключение SSL 2.0 / 3.0

Question

Наши проверки безопасности вернулись со следующим недостатком.

Протокол SSL 2.0 устарел

Теперь я сказал нашему специалисту по безопасности, что это проблема сервера или что-то с нашим BigIP,или ложный положительный результат, поскольку я пока не вижу никакой информации об отключении SSL 2.0 в web.config, и поскольку я контролирую только то, что находится на веб-сайте, а не IIS, я не верю, что этопроблема, но он все еще выдает его мне, говоря, что проблема с веб-сайтом требует исправления.

У меня есть вопрос, правильно ли я говорю, что на веб-сайте нет ничего, что я могу сделать, чтобы это исправить (настройкав web.config), и это проблема сервера (IIS) или, скорее всего, обновление SSL и т. д.

Answer 1

Большинство отчетов о сканировании безопасности имеют ссылки рядом с каждой проблемой с указаниями по ее устранению. Возможно, охранник что-то скрывает от вас или просто не хочет решать проблему.

В любом случае, вы правы - нет настроек IIS или web.config, которые бы решали проблему. Это сделает только взломщик реестра:

http://support.microsoft.com/kb/187498

http://social.technet.microsoft.com/Forums/en/winservergen/thread/74a45b74-8d84-4308-ba14-02e4bc724e27