Wymieniona w odpowiedzi TravisO odpowiedź Microsoft KB Article jest pomocna jako odniesienie ogólne. Kiedyś informacje z tego artykułu oraz informacji zgromadzonych od ServerSniff.net za SSL analysis tool
Ponadto można skopiować i wkleić poniższy fragment do pliku reg, aby szybko wyłączyć SSLv2 na farmie internetowej:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
W odniesieniu do wsparcia dla przeglądarki SSLv3, następujące informacje powinny pomóc (zaczerpnięte z McAfee skanowania Alert):
W programie Internet Explorer 7, domyślne ustawienia protokołu HTTPS są zmieniane na wyłącz słabszy protokół SSLv2 i , aby włączyć silniejszy protokół TLSv1. Domyślnie użytkownicy IE7 będą tylko negocjować połączenia HTTPS przy użyciu SSLv3 lub TLSv1. Mozilla Firefox to , która ma opuścić wsparcie dla SSLv2 w nadchodzących wersjach .
Ponieważ prawie wszystkie współczesne przeglądarki obsługują SSLv3, wyłączenie obsługi słabszej metody SSL powinno mieć minimalny wpływ . Poniższe przeglądarki obsługują SSLv3:
- Internet Explorer 5.5 lub nowszy (PC)
- Internet Explorer 5.0 lub nowszy (Mac)
- Netscape 2.0 (wewnętrzna) lub wyższe (PC/Mac)
- Firefox 0.8 lub nowszy (PC/Mac/Linux)
- Mozilla 1.7 lub wyższa (PC/Mac/Linux)
- Camino 0.8 lub nowszy (Mac)
- Safari 1.0 lub nowsza (Mac)
- Opera 1.7 lub wyższa (PC/Mac)
- OmniWeb 3.0 lub nowszy (Mac)
- Konqueror 2.0 lub nowszy (Linux)
Wiem, że ServerFault nie istniał w tym czasie, o który został poproszony, ale myślę, że teraz należy. –