服务器强制使用强加密的SSL

最近跟银行连接。银行要求要达到一定的强度的SSL连接才提供服务。Windows 2003或一下版本的服务器提供了各种版本的连接。其中一些SSL和加密算法是比较弱的。如：SSL 2.0，现在要求强行使用SSL 3.0.

 

如果要实现强行使用SSL 3.0, 就必须把SSL 2.0去掉。以下步骤就可以实现：

1. 在“开始”→ “运行”里输入regedit
2. 在注册表里找HEKY_LOCAL_MACHINE→ SYSTEM→ CurrentControlSet→ Control→ SecurityProviders→ SCHANNEL
3. 在Ciphers下，在DES 56/56，RC2 40/128，RC2 56/128，RC4 40/128和RC4 56/128里建立一个值：名称是：Enabled， 类型：DWORD，值：0
4. 在Protocols→SSL 2.0→Server下，建立一个值：名称是：Enabled， 类型：DWORD，值：0
5. 重新启动IIS（在Services里）

注意： 如果按照以上的设置，只使用SSL 2.0的连接就会出现不能连接的现象。

 

这里有一个连接，里面有个工具能检测你的SSL连接的加密强度。

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm