À l'aide de SSLv3 dans IIS 6.0

J'ai récemment reçu une notification de McAfee service (ce qu'on appelait HackerSafe) que mon site est à l'aide de SSLv2 et il devrait être à l'aide de SSLv3. Je ne sais rien sur les versions de SSL. Mon site est à l'aide de IIS 6.0, est-il un paramètre quelque part à son tour sur SSLv3 ou dois-je installer quelque chose pour que cela se produise? Aussi, est-il des inconvénients à l'utilisation SSLv3? Sont là les navigateurs qui ne peuvent utiliser la v2?

Je sais ServerFault n'existait pas à l'époque, ce n'était demandé, mais je pense qu'il appartient maintenant.

OriginalL'auteur Rob Wilburn | 2008-11-06

  1. 4

    Microsoft a un article de la base de désactiver SSLv3, c'est bien évidemment dans le même lieu de la favoriser.
    http://support.microsoft.com/kb/187498/en-us

    OriginalL'auteur TravisO

  2. 10

    La Article de base de connaissances Microsoft référencé dans TravisO la réponse est utile à titre de référence générale. J'ai utilisé les informations de cet article avec les informations recueillies à partir de ServerSniff.net's SSL outil d'analyse

    Aussi, vous pouvez copier et coller le code suivant dans un .fichier reg pour désactiver rapidement SSLv2 sur une batterie de serveurs web:

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

    En ce qui concerne la prise en charge du navigateur pour SSLv3, l'information suivante devrait vous aider (prises de McAfee Scan d'Alerte):

    Dans Internet Explorer 7, la valeur par défaut
    Protocole HTTPS paramètres sont modifiés à
    désactiver la plus faible SSLv2 protocole et
    pour permettre au plus fort TLSv1 protocole.
    Par défaut, les utilisateurs d'IE7 ne
    négocier les connexions HTTPS à l'aide de
    SSLv3 ou TLSv1. Mozilla Firefox est
    prévu pour déposer le support SSLv2 dans
    ses prochaines versions.

    Comme presque tous les navigateurs modernes soutien
    SSLv3, la désactivation de soutien pour la
    les plus faibles SSL méthode doit avoir un minimum de
    de l'impact. Les navigateurs suivants soutien
    SSLv3:

    • Internet Explorer 5.5 ou supérieur (PC)
    • Internet Explorer 5.0 ou supérieur (Mac)
    • Netscape 2.0 (Domestiques) ou supérieur (PC/Mac)
    • Firefox 0.8 ou plus (PC/Mac/Linux)
    • Mozilla 1.7 ou supérieur (PC/Mac/Linux)
    • Camino de 0,8 ou plus (Mac)
    • Safari 1.0 ou supérieur (Mac)
    • Opéra 1.7 ou supérieur (PC/Mac)
    • Omniweb 3.0 ou supérieur (Mac)
    • Konqueror 2.0 ou supérieur (Linux)

    OriginalL'auteur Saul Dolgin

  3. 1

    Si vous êtes à la recherche à la fixation de ce que vous voudrez probablement le pour corriger la faiblesse des algorithmes puisque la plupart des scanners se plaignent à la fois. C'est Microsoft KB245030. Généralement n'importe quel navigateur qui prend en charge SSLv3 sera également en charge les plus récents et les plus forts les algorithmes que ceux éteint par les scripts à ce lien.

    OriginalL'auteur Mark