Questa impostazione dei criteri consente di bloccare un fallback non sicuro a SSL 3.0. Quando questo criterio è abilitato, Internet Explorer tenterà di connettersi ai siti che utilizzano SSL 3.0 o versione precedente, quando non riesce la connessione tramite TLS 1.0 o versione successiva.
È consigliabile non consentire il fallback non sicuro per evitare attacchi di tipo man-in-the-middle.
Questo criterio non influisce sui protocolli di sicurezza abilitati.
Se si disabilita questo criterio, verranno utilizzate le impostazioni predefinite di sistema.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Value Name | EnableSSL3Fallback |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Value Name | EnableSSL3Fallback |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Value Name | EnableSSL3Fallback |
Value Type | REG_DWORD |
Value | 3 |