V případě provozování web. služeb na OP Windows server 2003 , 2008 je dobré ověřit nastavení šifrování a používaní protokolů pro bezpečnou komunikaci mezi klientem a serverem. U Windows server 2003 a dokonce i u Windows 2008 je např. protokol SSL 2.0 standardně zapnut. Ten obsahuje bez. chyby které jsou opraveny až v SSLv3, TLS 1.0, 1.2
U starších OS je doporučeno zakázat slabé šifry DES 56/56, NULL, RC2 40/128, RC4 40/128, RC4 56/128.
Vyzkoušejte si test , který je online!
Navod jak upravit registry naleznete na stránkách Microsoftu
KB web link
How to Restrict the Use of Certain Cryptographic Algorithms and Protocols in Schannel.dll
http://support.microsoft.com/kb/245030/en-us
How to disable PCT 1.0, SSL 2.0, SSL 3.0, or TLS 1.0 in Internet Information Services
http://support.microsoft.com/kb/187498/en-us
nebo použijte tento jednoduchý návod
přidáním klíče typu DWORD jmeno „Enabled“ s hodnotou 00000000 decimal.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
SCHANNEL\Ciphers\RC4 56/128
SCHANNEL\Ciphers\RC2 56/128
SCHANNEL\Ciphers\RC4 40/128
SCHANNEL\Ciphers\RC2 40/128
přidáním klíče typu DWORD jmeno „Enabled“ s hodnotou 00000000 decimal.
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocol
Protocol\SSL 2.0\Client
Protocol\SSL 2.0\Server
…..
………
