A desativação automática do SSL 2.0 fará com que ele use o SSL 3.0 no IIS7?

Navegue suas respostas
2

Estou executando um servidor Windows 2008 com o IIS7. Eu preciso usar o SSL 3.0 para conformidade com PCI, mas sempre que eu leio em usá-lo, todos os artigos explicam para desativar o SSL 2.0. Se eu fizer isso, o IIS usará automaticamente o SSL 3.0 desse ponto em diante?

No registro aqui [HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols] , ele tem apenas uma pasta SSL 2.0 com uma pasta Client , correto? Não deveria haver uma pasta SSL 3.0 ?

    
por webnoob 31.05.2011 / 14:22

1 resposta

4

Sim, a desativação do SSL 2.0 garantirá que o IIS use apenas SSL 3.0 ou TLS 1.0. Você também pode desabilitar alogitmos de criptografia individuais para garantir que o SSL3 / TLS use apenas os "melhores" algoritmos disponíveis, embora isso não seja realmente um problema prático se você selecionar "exigir criptografia de 128 bits" da GUI na configuração SSL do IIS. Todos os algoritmos de > 128 bits em SSL3 e TLS são "strongs", não têm intervalos práticos e, a menos que você tenha requisitos regulamentares muito específicos, pode ser usado com segurança.

Consulte o link para obter detalhes.

    
por 31.05.2011 / 14:57

Tags

Atualize o Apache, PHP no Red Hat 7 Maneira possível de migrar um pequeno domínio do Active Directory?