エンジニアリングにはほど遠い

iPhoneアプリとかサイトとかをつくっていくブログです。

WindowsのSSL 3.0をコマンドで無効化 (SSL 3.0 POODLE対応)

マイクロソフト セキュリティ アドバイザリ 3009008Windowsの方のSSLを無効にする方法をコマンドプロンプトで書きました。 やってることはレジストリにファイルを一つ作成しているのみです。

無効の設定ファイルの作成

reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /t REG_DWORD /v Enabled /d 0

実行後、再起動で反映。(すでにファイルがあった場合は上書きの是非を聞かれます)

※ 実行する際は注意してください。
※ この回避策はシステムにインストールされているすべてのクライアント ソフトウェアの SSL 3.0 を無効にします。
※ この回避策を適用後は、このコンピューター上のクライアント アプリケーションは、SSL 3.0 のみをサポートするその他のサーバーとは通信することはできません。

戻したい場合(作成したファイルを消したい場合)

reg delete "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client\Enabled"

これでバッチファイル化して楽に設定できそうですね。
HKEY_LOCAL_MACHINEはHKLMと省略して書く事もできる。

参考: Windows TIPS:コマンドプロンプトでレジストリを操作する

ちなみに、32bit Windows OSから64bit Windows OSのレジストリを操作する際は注意が必要っぽいです。 /reg:64 というオプションを付ける必要があるとか。