はじめに AWS環境のPOODLE脆弱性対応 (CVE-2014-3566)でお伝えした通り、SSLv3の仕様上の問題に起因するセキュリティ脆弱性が発見されました。この記事ではApacheやNginxでSSLv3を無効化する方法についてご紹介致しました。 ではWindows Server(IIS)で無効化する場合にはどうするのかというと、レジストリを操作する必要があります。が、これを簡単に変更することが出来るIIS Cryptoというツールがありますので、ご紹介します。 ツールのご利用は自己責任でお願いします! やってみる NARTAC SOFTWAREのIIS Cryptoというページからツールをダウンロードします。今回は「IIS Crypto GUI version 1.4 build 5」をダウンロードしました。 まずは確認。Windows Server 2012でregeditを実
![IIS Cryptoを使ってIISでSSLv3を無効化する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e30de58d9a2e70edfdd30db866280964697c0b6d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F01%2Fwindowsonaws.png)