Ausdruck der Website http://mpns.de
Gedruckte Seite: http://mpns.de/artikelanzeige-it-faq/DisablingSSLandTLS.html

Wie kann ich unsichere Verschlüsselungen unter Windows abschalten?

Windows stellt in der Regel auf vielen Systemen nach wie vor Verschlüsselungen zur Verfügung, welche mittlerweile in die Jahre gekommen sind und viele bekannte Schwachstellen aufweisen.

Mit heutigem Stand wären hier z.B. SSL 1.0, 2.0 und 3.0 bzw. TLS 1.0 zu nennen.

Aus diesem Grund ist es - vor allem auf Windows Servern, welche Dienste über das Internet zur Verfügung stellen - sinnvoll, diese Protokolle unter Windows vollständig abzuschalten. Neben vielen publizierten Wegen hat sich für uns der Weg über Registry-Importe als der einfachste dargestellt.

Um sowohl für die Nutzung als "Client" als auch für die Nutzung als "Server" die Verschlüsselungen entsprechend zu deaktivieren, können die beiden nachfolgende Textzeilen in eine Datei *.reg kopiert und danach über einen einfachen Doppelklick in die Registry des Rechners aufgenommen werden. Nach einem Neustart des Systems sind dann die entsprechenden Verschlüsselungen für den jeweiligen Rechner sowohl im Client- als auch im Server-Betrieb zuverlässig deaktiviert.

Deaktivierung SSL 2.0:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

Deaktivierung TLS 1.0

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

Wichtig:

Selbstverständlich übernehmen wir keinerlei Gewähr dafür, das die vorstehend beschriebenen Schritte Problemlos von Statten gehen. Wie immer bei Bearbeitung der Windows-Registry ist ein Backup und ein daraus abgeleiteter Desaster-Recovery-Plan zwingend erforderlich und obliegt dem in dieser Angelegenheit handelnden.

PS:

Selbstverständlich möchte man auch gerne wissen, ob die Maßnahmen von Erfolg gekrönt sind. Ich habe für diesen Zweck am heutigen (02.08.2018) Tage meinen eigenen Server über den unter https://www.htbridge.com/ssl/ angebotenen Dienst getestet - und zwar vor und nach der Maßnahme. Ich konnte darüber sehr gut erkennen, das die Deaktivierung über diesen Weg auch wirklich gegriffen hat ...

Zuletzt aktualisiert am 20-04-2020 von Martin Pangert.

Zurück

Haftungsausschluss für FAQ- Artikel

Wir stellen die in dieser FAQ dargestellten Tips und Hinweise für jedermann öffentlich, unentgeltlich und ohne jegliche Gewährleistung zur Verfügung und weisen auf diesem Wege ausdrücklich darauf hin, das wir keinerlei Haftung für Schäden durch Anwendung dieser Informationen übernehmen! Die Anwendung der von uns über diese FAQ-Seiten angebotenen Hinweise obliegt der alleinigen Verantwortung der Nutzer dieser Information. Eine Inanspruchnahme unsererseits für Fehler kann ausschließlich bei vorsätzlicher Täuschung durch uns geschehen. Über den Vorsatz hinausgehende Sachmängelhaftung übernehmen wir dementsprechend in keiner Weise. Ebenso weisen wir darauf hin, das wir auch in keiner Weise Haftung für rechtliche Belange im Zusammenhang mit der Anwendung unserer Tips/Hinweise übernehmen. Hier ist der Anwender unserer Informationen selbst dafür verantwortlich, die rechtlichen Hintergründe zu klären und sich entsprechend Eigenverantwortlich zu verhalten.

Mit Anwendung der in unseren IT-FAQ- Artikeln bereitgestellten Informationen erklärt sich der jeweilige Nutzer direkt mit dieser Haftungseinschränkung bereit.

Weitere Artikel dieser FAQ

IT-Support der etwas anderen Art

Mich interessiert nicht, wessen Schuld es ist, vor allem nicht, wenn es meine eigene ist!

(Dr. Gregory House)

Druckdatum: 30-06-2022
Zuvor aufgerufene Seite: http://mpns.de
Bitte beachten Sie, das Inhalte dieses Ausdruckes Urheberrechtlich geschützt
sein können und somit unter Umständen in keiner Weise vervielfältigt werden dürfen!