Ausdruck der Website http://tokessa.de
Gedruckte Seite: http://tokessa.de/artikelanzeige-it-faq/DisablingSSLandTLS.html
Wie kann ich unsichere Verschlüsselungen unter Windows abschalten?
Windows stellt in der Regel auf vielen Systemen nach wie vor Verschlüsselungen zur Verfügung, welche mittlerweile in die Jahre gekommen sind und viele bekannte Schwachstellen aufweisen.
Mit heutigem Stand wären hier z.B. SSL 1.0, 2.0 und 3.0 bzw. TLS 1.0 zu nennen.
Aus diesem Grund ist es - vor allem auf Windows Servern, welche Dienste über das Internet zur Verfügung stellen - sinnvoll, diese Protokolle unter Windows vollständig abzuschalten. Neben vielen publizierten Wegen hat sich für uns der Weg über Registry-Importe als der einfachste dargestellt.
Um sowohl für die Nutzung als "Client" als auch für die Nutzung als "Server" die Verschlüsselungen entsprechend zu deaktivieren, können die beiden nachfolgende Textzeilen in eine Datei *.reg kopiert und danach über einen einfachen Doppelklick in die Registry des Rechners aufgenommen werden. Nach einem Neustart des Systems sind dann die entsprechenden Verschlüsselungen für den jeweiligen Rechner sowohl im Client- als auch im Server-Betrieb zuverlässig deaktiviert.
Deaktivierung SSL 2.0:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
Deaktivierung TLS 1.0
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
Wichtig:
Selbstverständlich übernehmen wir keinerlei Gewähr dafür, das die vorstehend beschriebenen Schritte Problemlos von Statten gehen. Wie immer bei Bearbeitung der Windows-Registry ist ein Backup und ein daraus abgeleiteter Desaster-Recovery-Plan zwingend erforderlich und obliegt dem in dieser Angelegenheit handelnden.
PS:
Selbstverständlich möchte man auch gerne wissen, ob die Maßnahmen von Erfolg gekrönt sind. Ich habe für diesen Zweck am heutigen (02.08.2018) Tage meinen eigenen Server über den unter https://www.htbridge.com/ssl/ angebotenen Dienst getestet - und zwar vor und nach der Maßnahme. Ich konnte darüber sehr gut erkennen, das die Deaktivierung über diesen Weg auch wirklich gegriffen hat ...
Zuletzt aktualisiert am 2020-04-20 von Martin Pangert.
Haftungsausschluss für FAQ- Artikel
Wir stellen die in dieser FAQ dargestellten Tips und Hinweise für jedermann öffentlich, unentgeltlich und ohne jegliche Gewährleistung zur Verfügung und weisen auf diesem Wege ausdrücklich darauf hin, das wir keinerlei Haftung für Schäden durch Anwendung dieser Informationen übernehmen! Die Anwendung der von uns über diese FAQ-Seiten angebotenen Hinweise obliegt der alleinigen Verantwortung der Nutzer dieser Information. Eine Inanspruchnahme unsererseits für Fehler kann ausschließlich bei vorsätzlicher Täuschung durch uns geschehen. Über den Vorsatz hinausgehende Sachmängelhaftung übernehmen wir dementsprechend in keiner Weise. Ebenso weisen wir darauf hin, das wir auch in keiner Weise Haftung für rechtliche Belange im Zusammenhang mit der Anwendung unserer Tips/Hinweise übernehmen. Hier ist der Anwender unserer Informationen selbst dafür verantwortlich, die rechtlichen Hintergründe zu klären und sich entsprechend Eigenverantwortlich zu verhalten.
Mit Anwendung der in unseren IT-FAQ- Artikeln bereitgestellten Informationen erklärt sich der jeweilige Nutzer direkt mit dieser Haftungseinschränkung bereit.
Weitere Artikel dieser FAQ
IT-Support der etwas anderen Art
- Wie kann man die Schaltfläche "Entdecken mit Bing" aus Edge entfernen?
- Wie kann ich unter Windows 11 weiterhin lokale Konten anlegen (Windows 11, 22H2)
- Kann man die TPM 2.0- Updatesperre bei Windows 11 umgehen?
- Wie kann man Windows 11 ohne SecureBoot bzw. ohne TPM 2.0 installieren
- Wie kann ich die Funktionsweise des Split-Tunneling für VPN unter Windows 10 anpassen.
- Wie kann ich ein Cisco IP Phone 7962G an einer FRITZ!Box betreiben (als SIP-Client)
- Wie kann ich unter Windows 10/1903 die Remote Server Administration Tools (RSAT) nachinstallieren?
- Wie kann ich unsichere Verschlüsselungen unter Windows abschalten?
- PC startet aus Ruhezustand automatisch - wie verhindere ich das?
- Wie kann ich ggf. weiterhin Updates für Windows XP erhalten
- Anpassung der virtuellen BlueTooth-COMs unter WinXP
- Wiederherstellen gelöschter Mails ohne Papierkorb?
- Wie entschlüsselt man Exchange ErrorCodes?
- Wie lauten die Voraussetzungen für Outlook via RPC over HTTPs?
- Wie kann man die Outlook-Web-Access Verzeichnisse unter Exchange 2003 neu erstellen?
- Wie kann man Exchange 2003 ActiveSync ohne Frontend betreiben?
- Exchange ActiveSync funktioniert bei FormBased Authentication nicht
- Wie richtet man einen SpeedPort W500V für VoIP ohne T-Online ein
- Wie lautet der Link zum "Microsoft Technet Events and Errors Message Center"
- Wie aktiviert man in der MMC 3.0 den neuen Stil?
- Wie kann man die Windows Produktaktivierung reaktivieren?
- Wie kann man Alternate Data Streams sichtbar machen?
- Offline-Dateien schalten sich immer wieder von selbst aus?
- HTTP-Anmeldung über http://username:kennwort@domäne klappt nicht mehr?
- Automatische Installation des IE7 verhindern
- Link zur "Windows Vista Hardware Compatibility List"
- Vista-Installation auf dynamischen Laufwerken problematisch?
- Vista-Installation bei fehlerhaften Laufwerken im System?
- Wie kann ich die Wartezeit auf den Start eines Dienstes unter Windows erhöhen
- Wie kann ich das Windows 10 Update dauerhaft verhindern
Unbekannter Autor:
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.
Druckdatum: 2024-04-20
Zuvor aufgerufene Seite: http://tokessa.de
Bitte beachten Sie, das Inhalte dieses Ausdruckes Urheberrechtlich geschützt
sein können und somit unter Umständen in keiner Weise vervielfältigt werden dürfen!