外部に公開しているWebサーバでTLS1.0を無効化する

スポンサーリンク

はじめに

インターネットに公開しているWebサーバでTLS1.0とTLS1.1を無効化する作業がありました。備忘録を兼ねて手順をまとめておきます。

環境

OS:Windows Server 2016 / Windows Server 2019
Web:IIS

手順

TLS1.0を無効化する

レジストリエディタを起動します。([Windows]+[R]キーから「regedit」と入力)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

キーがない場合は作成して下さい。

右ペインで右クリックし、[新規]-[DWORD(32ビット)値(D)]を選択します。名前は「enabled」、値は「0」にします。

TLS1.1を無効化する

レジストリエディタを起動します。([Windows]+[R]キーから「regedit」と入力)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server

キーがない場合は作成して下さい。

右ペインで右クリックし、[新規]-[DWORD(32ビット)値(D)]を選択します。名前は「enabled」、値は「0」にします。

動作確認

動作確認は以下のサイトを利用すると簡単にチェックできます。
SSL Server Test (Powered by Qualys SSL Labs)

画像の赤枠の部分ですが、TLS1.0とTLS1.1が「No」になっていることが確認できます。

コメント