SSL 3.0(Internet Explorer)에 대한 대체 허용

이 정책 설정을 통해 SSL 3.0에 대한 안전하지 않은 대체를 차단할 수 있습니다. 이 정책을 사용할 경우 TLS 1.0 이상이 실패하면 Internet Explorer에서 SSL 3.0 이하를 사용하여 사이트 연결을 시도합니다.

메시지 가로채기(man-in-the-middle) 공격을 방지하려면 안전하지 않은 대체를 허용하지 않는 것이 좋습니다.

이 정책이 어떤 보안 프로토콜을 사용할지에 대해서는 영향을 주지 않습니다.

이 정책을 사용하지 않으면 시스템 기본값이 사용됩니다.

지원: Internet Explorer 7.0 이상

다음에 대해 안전하지 않은 대체 허용:


  1. 사이트 없음
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Value NameEnableSSL3Fallback
    Value TypeREG_DWORD
    Value0
  2. 비보호 모드 사이트
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Value NameEnableSSL3Fallback
    Value TypeREG_DWORD
    Value1
  3. 모든 사이트
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Value NameEnableSSL3Fallback
    Value TypeREG_DWORD
    Value3


inetres.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)