Como desabilito o suporte ao SSL 2.0 no IIS?

Navegue suas respostas
1

Eu preciso desabilitar o suporte ao SSL 2.0 em um servidor Windows Server 2003 (executando o IIS 6.0). Especificamente, gostaria de poder desativar em um único site. Isso é possível ou tenho que desativá-lo globalmente editando o registro?

    
por sestocker 08.05.2009 / 14:24

2 respostas

2

A Microsoft tem uma entrada base de conhecimento para isso. Envolve a edição do registro e acredito que seja uma mudança global. Eu não acho que é possível fazer isso por um único site.

    
por 08.05.2009 / 14:28
0

Você deve desativar o SSL 2.0 e o SSL 3.0 e também o PCT 1.0 e o TLS 1.0. Para poder fazer isso, você precisa de entradas para esses protocolos (servidor e cliente) no seu registro. Eles não estão disponíveis por padrão e aqui nesta página oficial da Microsoft você pode ler sobre como adicionar essas entradas e desabilitar a funcionalidade.

Mas para facilitar sua vida. Você também pode colar as seguintes linhas em um arquivo .reg e executá-lo: 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

As entradas serão criadas para você e somente o TLS 1.1 e o TLS 1.2 serão habilitados e todos os outros protocolos (inseguros) serão desativados.

    
por 01.02.2016 / 17:01

Tags

Disco rígido quebrado após ter que resgatar arquivos com dd_rescue? Ligando a porta 25 (SMTP) a todos os servidores em um sistema SAP (para e-mail de entrada)