Aby zwiększyć bezpieczeństwo danych przesyłanych do serwera IIS warto wyłączyć stare protokoły szyfrowania (PCT 1.0 oraz SSL 2.0) oraz słabe mechanizmy szyfrowania (DES 56/56, RC2 40/128, RC4 40/128, RC4 56/128)

Należy w kluczach rejestru dotyczących odpowiednich protokołów/szyfrów wprowadzić wartość Enabled z wartością 0.

Konfiguracja protokołów znajduje się w kluczu:

HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

Przykładowo aby wyłączyć PCT 1.0 należy w podkluczu PCT 1.0\Server utworzyć wartość DWORD Enabled z wartością 0.

Warto też wyłączyć szyfry: (DES 56/56, RC2 40/128, RC4 40/128, RC4 56/128). Operację tą wykonuje się analogicznie do powyższej.

Konfiguracja szyfrów znajduje się w kluczu:

HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers

należy wprowadzić wartość Enabled z wartością 0 dla każdego szyfru który chcemy wyłączyć (wartość należy umieścić w podkluczu danego szyfru).

Przykład konfiguracji poniżej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

Źródło: http://support.microsoft.com/kb/187498