Problemas ao desabilitar o SSL 2.0 no IIS 6

Navegue suas respostas
3

Eu revi as duas postagens relacionadas neste site:

Como desabilito o suporte ao SSL 2.0 no IIS?

Como desativar o SSL 2.0 no IIS 7.5?

O problema que estou tendo é que eu implementei a alteração do registro, verifiquei novamente meus sites e ainda estou sendo informado de que o IIS 6 está permitindo conexões SSL 2.0.

Aqui está o verbage do site de digitalização:

Synopsis : The remote service encrypts traffic using a protocol with known weaknesses. Description : The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.

PERGUNTAS:

  • Como faço para testar isso para continuar a solucionar o problema?
  • Existe uma ferramenta que eu possa usar para testar?
  • Eu precisaria desativar outros métodos de conexão? [PCT 1.0 / TLS 1.0]

Obrigado

    
por I.T. Support 23.08.2010 / 22:39

1 resposta

4

Você precisará desativar o PCT 1.0, assim como o SSLv2, já que ele não é mais usado. Se você seguir o MS KB , tudo bem. Você pode usar o ssllabs.com para testar seu servidor se ele puder ser acessado pela Internet. Além disso, você pode usar a ferramenta G-SEC para configurar o SSL / TLS no Windows.

    
por 23.08.2010 / 22:47

Tags

A abstração de hardware é suficiente para uma grande quantidade de arquivos? Erro ao conectar ao servidor MySQL remoto [ERRO 1042 (HY000): Não é possível obter o nome do host para o seu endereço]