À l'aide de SSLv3 dans IIS 6.0
J'ai récemment reçu une notification de McAfee service (ce qu'on appelait HackerSafe) que mon site est à l'aide de SSLv2 et il devrait être à l'aide de SSLv3. Je ne sais rien sur les versions de SSL. Mon site est à l'aide de IIS 6.0, est-il un paramètre quelque part à son tour sur SSLv3 ou dois-je installer quelque chose pour que cela se produise? Aussi, est-il des inconvénients à l'utilisation SSLv3? Sont là les navigateurs qui ne peuvent utiliser la v2?
Je sais ServerFault n'existait pas à l'époque, ce n'était demandé, mais je pense qu'il appartient maintenant.
OriginalL'auteur Rob Wilburn | 2008-11-06
Vous devez vous connecter pour publier un commentaire.
Microsoft a un article de la base de désactiver SSLv3, c'est bien évidemment dans le même lieu de la favoriser.
http://support.microsoft.com/kb/187498/en-us
OriginalL'auteur TravisO
La Article de base de connaissances Microsoft référencé dans TravisO la réponse est utile à titre de référence générale. J'ai utilisé les informations de cet article avec les informations recueillies à partir de ServerSniff.net's SSL outil d'analyse
Aussi, vous pouvez copier et coller le code suivant dans un .fichier reg pour désactiver rapidement SSLv2 sur une batterie de serveurs web:
En ce qui concerne la prise en charge du navigateur pour SSLv3, l'information suivante devrait vous aider (prises de McAfee Scan d'Alerte):
OriginalL'auteur Saul Dolgin
Si vous êtes à la recherche à la fixation de ce que vous voudrez probablement le pour corriger la faiblesse des algorithmes puisque la plupart des scanners se plaignent à la fois. C'est Microsoft KB245030. Généralement n'importe quel navigateur qui prend en charge SSLv3 sera également en charge les plus récents et les plus forts les algorithmes que ceux éteint par les scripts à ce lien.
OriginalL'auteur Mark