AS: 59.-63. SSL 2.0 / SSL 3.0 / TLS 1.0 / TLS 1.1 / TLS 1.2 verwenden

  • Article

GUI Name: SSL 2.0 verwenden / Use SSL 2.0

Policy Name: Unterstützung der Verschlüsselung deaktivieren / Turn off Encryption Support

Supported On: At least Internet Explorer 8.0 (gilt für die GPO; das Setting gibt es auch in IE6 und 7, kann aber nicht per Policy gesetzt werden)

Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\

Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings

Registry Wert: SecureProtocols

Policy link: https://gpsearch.azurewebsites.net/#381

 

Erklärung:

Mithilfe dieser Richtlinieneinstellung können Sie im Browser die Unterstützung für TLS 1.0 (Transport Layer Security), SSL 2.0 oder SSL 3.0 (Secure Sockets Layer) deaktivieren. TLS und SSL sind Protokolle für den Schutz der Kommunikation zwischen dem Browser und dem Zielserver. Wenn der Browser versucht eine gesicherte Übertragung mit dem Zielserver einzurichten, wird das zu verwendende Protokoll und die Version von Browser und Server gemeinsam festgelegt. Browser und Server versuchen, ihre Listen der unterstützten Protokolle und Versionen abzugleichen und wählen dann die bevorzugte Übereinstimmung.

 

Wenn Sie diese Richtlinieneinstellung aktivieren, versucht der Browser einen Verschlüsselungstunnel mit den Verschlüsselungsmethoden auszuhandeln, die Sie in der Dropdownliste ausgewählt haben.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann der Benutzer die vom Browser unterstützte Verschlüsselungsmethode auswählen.

 

HINWEIS:

SSL 2.0 ist standardmäßig deaktiviert. SSL 2.0 ist ein veraltetes Sicherheitsprotokoll, dessen Aktivierung die Leistung und Funktionalität von TLS 1.0 beeinträchtigt.

SSL3 ist mittlerweile auch als unsicher einzustufen und sollte daher deaktiviert werden, vgl. KB Artikel

TLS 1.1 und TLS 1.2 stehen erst ab Windows 7 zur Verfügung, da die Verschlüsselungsmechanismen vom Betriebssystem bereitgestellt werden und nicht durch die verwendete Internet Explorer Version.

 

Mögliche Werte: Kombinationen von sicheren Protokollen

 

0 => Keine sicheren Protokolle verwenden

8 => Nur SSL 2.0 verwenden

32 => Nur SSL 3.0 verwenden

40 => SSL 2.0 und SSL 3.0 verwenden

128 => Nur TLS 1.0 verwenden

136 => SSL 2.0 und TLS 1.0 verwenden

160 => SSL 3.0 und TLS 1.0 verwenden

168 => SSL 2.0, SSL 3.0, und TLS 1.0 verwenden

512 => Nur TLS 1.1 verwenden

520 => SSL 2.0 und TLS 1.1 verwenden

544 => SSL 3.0 und TLS 1.1 verwenden

552 => SSL 2.0, SSL 3.0 und TLS 1.1 verwenden

640 => TLS 1.0 und TLS 1.1 verwenden

648 => SSL 2.0, TLS 1.0 und TLS 1.1 verwenden

672 => SSL 3.0, TLS 1.0 und TLS 1.1 verwenden

680 => SSL 2.0, SSL 3.0, TLS 1.0 und TLS 1.1 verwenden

2048 => Nur TLS 1.2 verwenden

2056 => SSL 2.0 und TLS 1.2 verwenden

2080 => SSL 3.0 und TLS 1.2 verwenden

2088 => SSL 2.0, SSL 3.0 und TLS 1.2 verwenden

2176 => TLS 1.0 und TLS 1.2 verwenden

2184 => SSL 2.0, TLS 1.0 und TLS 1.2 verwenden

2208 => SSL 3.0, TLS 1.0 und TLS 1.2 verwenden

2216 => SSL 2.0, SSL 3.0, TLS 1.0 und TLS 1.2 verwenden

2560 => TLS 1.1 und TLS 1.2 verwenden

2568 => SSL 2.0, TLS 1.1 und TLS 1.2 verwenden

2592 => SSL 3.0, TLS 1.1 und TLS 1.2 verwenden

2600 => SSL 2.0, SSL 3.0, TLS 1.1 und TLS 1.2 verwenden

2688 => TLS 1.0, TLS 1.1 und TLS 1.2 verwenden

2696 => SSL 2.0, TLS 1.0, TLS 1.1 und TLS 1.2 verwenden

2720 => SSL 3.0, TLS 1.0, TLS 1.1 und TLS 1.2 verwenden

2728 => SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 und TLS 1.2 verwenden