O SSLv2 está desativado no Windows Server 2008 por padrão

Navegue suas respostas
2

Uma pergunta surgiu sobre a necessidade de desativar o SSLv2 e parar as cifras abaixo de 128.

Atualmente, executamos o Windows Server 2003, portanto, sabemos sobre o violino com o registro para corrigir isso.

Estamos pensando em atualizar / mover nossos serviços para o Windows Server 2008, mas imaginamos se todos os problemas com SSLv2 e SSLv3 significam que o Windows Server 2008 vem com essas opções desativadas?

    
por Luke Duddridge 11.01.2013 / 16:58

1 resposta

7

O Windows 2008 tem SSLv2 e SSLv3 ativados por padrão. Para desativar o SSLv2 no Windows 2008, você pode fazer o seguinte:

Crie uma chave chamada Server em: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

Crie um valor DWORD e nomeie-o como Enabled para garantir que os dados do valor sejam 0x0

Lembre-se de que essa configuração afeta apenas serviços e .exe que realmente usam SCHANNEL.dll para SSL

    
por 11.01.2013 / 17:19

Tags

Certificado SSL não encontrado na lista suspensa - IIS 7 Qual é a diferença entre 'Wireless Universal Repeater' e 'Wireless Distribution System (WDS)'? [fechadas]