Como desabilitar o SSL no IIS6

1

Portanto, tenho um servidor que foi usado por outra pessoa para executar o mesmo site por um tempo. Em algum momento, os desenvolvedores anteriores instalaram um certificado SSL que expirou em sete dias.

Quando cheguei, removi qualquer opção SSL forçada dos sites do IIS, porque é apenas um site de teste, portanto, não acho que o SSL seja necessário.

De qualquer forma, o host enviou um e-mail sobre vulnerabilidades de segurança em seus servidores e copiou e colou alguns resultados de verificação de aplicativos, uma das vulnerabilidades mencionadas é "certificado expirado", "forçar SSL" e "atualizar para SSL 3 de 2 ".

Para mim, acho que não preciso de SSL, então como posso desabilitá-lo no IIS, para que esses administradores de servidor não continuem me enviando um email para ativá-lo.

    
por Dexter 25.07.2011 / 19:15

2 respostas

3

Você pode desativar o SSL removendo o certificado do site.

No site, clique com o botão direito e clique em "Propriedades". Na guia "Segurança de diretório", clique em "Certificado do servidor". Clique em próximo, depois em "Remover o certificado atual" na lista de rádio e clique em Concluir.

Isso removerá o certificado SSL do site. A última coisa é fechar 443 (ou qualquer porta SSL que você estivesse usando) no seu firewall se você não antecipar a necessidade de solicitações SSL.

Observe que é totalmente possível que sua empresa de hospedagem envie outro e-mail com a mensagem "Parece que seu site não está configurado para SSL".

    
por 25.07.2011 / 19:29
1

remover 443 fará o resto.

    
por 15.08.2011 / 04:41

Tags