이 정책 설정을 통해 SSL 3.0에 대한 안전하지 않은 대체를 차단할 수 있습니다. 이 정책을 사용할 경우 TLS 1.0 이상이 실패하면 Internet Explorer에서 SSL 3.0 이하를 사용하여 사이트 연결을 시도합니다.
메시지 가로채기(man-in-the-middle) 공격을 방지하려면 안전하지 않은 대체를 허용하지 않는 것이 좋습니다.
이 정책이 어떤 보안 프로토콜을 사용할지에 대해서는 영향을 주지 않습니다.
이 정책을 사용하지 않으면 시스템 기본값이 사용됩니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Value Name | EnableSSL3Fallback |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Value Name | EnableSSL3Fallback |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Value Name | EnableSSL3Fallback |
Value Type | REG_DWORD |
Value | 3 |