Защитете прозорците на уязвимост SSL v3, прозорци за системни администратори

За да се защити срещу пудел на уязвимост се препоръчва да изключвате напълно SSLv3 подкрепа както от страна на клиента и от страна на сървъра и да продължи да се използва само TLS. За остарели потребители на софтуер (например, с помощта на IIS 6 на Windows XP), което означава, че те не са в състояние да видите HTTPS страници и да използвате други SSL услуги. В случай, че SSLv3 на подкрепа не е забранено напълно, и предложи използва по-силен криптиране по подразбиране, пудел уязвимост все пак ще се проведе. Това се дължи на особеностите на подбор и съчетаване криптиране протокол между клиент и сървър, както е когато открие грешки в над TLS, вие автоматично се приема за SSL.

Забележка. Тя трябва да бъде ясно разбира, че SSL v3 изключване на нивото на цялата система ще работи само за софтуера, който използва система API за SSL криптиране (Internet Explorer, IIS, WebDAV. SQL АНО, RRAS, Директен достъп и др.). Програми, които използват собствени криптографски средства (Firefox, Opera и т.н.) трябва да се актуализират и се адаптира индивидуално.

Изключване SSLv3 в нивото на система Windows

В подкрепа за управление на Windows за SSL / TLS протоколи чрез системния регистър.

Помощна програма за управление на системата криптографски протоколи в Windows Server

Програмата вече има няколко шаблони за бързо прилагат предварително за различни настройки за сигурност.