IIS Verbindungen: Starke Verschlüsselung erzwingen

bevor eine Verschlüsselung der Verbindung vom Server zum Client erfolgt, handeln diese beiden Systeme die Verschlüsselungsstärke aus. Sollte diese Verschlüsselung nicht ausreichen, kann, durch das Deaktivieren von schwächeren Verschlüsselungen, eine stärkere Verschlüsselung erzwungen werden.Im Normalfall wird durch den IIS die folgende Reihenfolge forciert:

  1.   PCT 1.0
  2.   SSL 3.0
  3.   SSL 2.0

Um nun eine bestimmte Verschlüsselung zu erzwingen ist es notwendig, in der Registry des Servers die anderen Arten zu deaktivieren.
Diese Verschlüsselung wird über den folgenden Registry Key gesteuert:

Jeder Schlüssel beinhaltet Informationen über das entsprechende Protokoll. Jedes dieser Protokolle kann somit auf dem Server deaktiviert werden. Hierzu muss in dem entsprechenden Schlüssel ein neuer DWORD Eintrag mit dem Namen Enabled erstellt werden und der Wert dieses Eintrags muss auf „00 00 00 00.“ gesetzt werden.