SSL 3.0の脆弱性 CVE-2014-3566(報道名:POODLE) が報告されました。
IPA:SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html
IISでSSL3.0(とSSL2.0)を無効化するにはレジストリ編集とIISの再起動が必要です。
インターネット インフォメーション サービスで PCT 1.0、SSL 2.0、SSL 3.0、または TLS
1.0 を無効にする方法
http://support.microsoft.com/kb/187498
設定するレジストリは以下になります
HKLM:\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL
2.0\Server
キー:Enabled
値:Dword:0
HKLM:\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL
3.0\Server
キー:Enabled
値:Dword:0
PowerShell を管理者として起動して、以下のスクリプトをコピペすれば対策出来ます。
| ### レジストリ追加/更新 function RegSet( $RegPath, $RegKey, $RegKeyType, $RegKeyValue ){ # レジストリそのものの有無確認 $Elements = $RegPath -split "\\" $RegPath = "" $FirstLoop = $True foreach ($Element in $Elements ){ if($FirstLoop){ $FirstLoop = $False } else{ $RegPath += "\" } $RegPath += $Element if( -not (test-path $RegPath) ){ md $RegPath } } # Key有無確認 Get-ItemProperty $RegPath -name $RegKey # キーがあった時 if( $? ){ Set-ItemProperty $RegPath -name $RegKey -Value $RegKeyValue } # キーが無かった時 else{ # キーを追加する New-ItemProperty $RegPath -name $RegKey -PropertyType $RegKeyType -Value $RegKeyValue } Get-ItemProperty $RegPath -name $RegKey } ##### SSL 2.0 無効 $RegPath = "HKLM:\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0" $RegKey = "Enabled" $RegKeyType = "DWord" $RegKeyValue = 0 RegSet $RegPath $RegKey $RegKeyType $RegKeyValue ##### SSL 3.0 無効 $RegPath = "HKLM:\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0" $RegKey = "Enabled" $RegKeyType = "DWord" $RegKeyValue = 0 RegSet $RegPath $RegKey $RegKeyType $RegKeyValue # IIS 再起動 Restart-Service W3SVC |
Copyright © MURA All rights reserved.