Gần đây tôi đã nhận được thông báo từ một dịch vụ McAfee (cái được sử dụng để gọi là HackerSafe) mà trang web của tôi đang sử dụng SSLv2 và nó nên sử dụng SSLv3. Tôi không biết gì về các phiên bản SSL. Trang web của tôi đang sử dụng IIS 6.0, có cài đặt ở đâu đó để bật SSLv3 hay tôi cần cài đặt thứ gì đó để thực hiện điều này không? Ngoài ra, có bất kỳ hạn chế để chỉ sử dụng SSLv3? Có các trình duyệt chỉ có thể sử dụng v2 không?Sử dụng SSLv3 trong IIS 6.0
Trả lời
Microsoft có một bài viết KB về vô hiệu hóa SSLv3, rõ ràng là nó ở cùng một nơi như cho phép nó. http://support.microsoft.com/kb/187498/en-us
Microsoft KB Article được tham chiếu trong câu trả lời của TravisO là hữu ích để tham khảo chung. Tôi đã sử dụng thông tin từ bài viết mà cùng với thông tin thu thập được từ ServerSniff.net của SSL analysis tool
Ngoài ra, bạn có thể sao chép và dán đoạn mã sau vào một file .reg để nhanh chóng vô hiệu hóa SSLv2 trên một nông trang web:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
Liên quan đến hỗ trợ trình duyệt cho SSLv3, các thông tin sau đây sẽ giúp (lấy từ báo McAfee Scan):
Trong Internet Explorer 7, mặc định HTTPS thiết lập giao thức được thay đổi để vô hiệu hóa giao thức SSLv2 yếu hơn và để bật giao thức TLSv1 mạnh hơn. Theo mặc định, người dùng IE7 sẽ chỉ thương lượng kết nối HTTPS bằng cách sử dụng SSLv3 hoặc TLSv1. Mozilla Firefox là dự kiến sẽ giảm hỗ trợ cho SSLv2 trong các phiên bản sắp tới của nó.
Vì hầu như tất cả các trình duyệt hiện đại đều hỗ trợ SSLv3, tắt hỗ trợ cho phương thức SSL yếu hơn sẽ có tác động tối thiểu là . Các trình duyệt sau hỗ trợ SSLv3:
- Internet Explorer 5.5 hoặc cao hơn (PC)
- Internet Explorer 5.0 hoặc cao hơn (Mac)
- Netscape 2.0 (trong nước) hoặc cao hơn (PC/Mac)
- Firefox 0.8 hoặc cao hơn (PC/Mac/Linux)
- Mozilla 1.7 hoặc cao hơn (PC/Mac/Linux)
- Camino 0.8 hoặc cao hơn (Mac)
- Safari 1.0 hoặc cao hơn (Mac)
- Opera 1.7 hoặc cao hơn (PC/Mac)
- OmniWeb 3.0 hoặc cao hơn (Mac)
- Konqueror 2.0 hoặc cao hơn (Linux)
Nếu bạn đang xem xét sửa chữa này bạn có lẽ cũng sẽ muốn sửa chữa mật mã yếu vì hầu hết các máy quét sẽ phàn nàn về cả hai. Đó là Microsoft KB245030. Nói chung, bất kỳ trình duyệt nào hỗ trợ SSLv3 cũng sẽ hỗ trợ các thuật toán mã hóa mới hơn và mạnh hơn các mật mã bị tắt bởi các tập lệnh tại liên kết đó.
- 1. Giám sát IIS 6.0
- 2. IIS 6.0 Application Pool crash
- 3. Tạo một Hồ bơi Ứng dụng IIS 6.0 bằng Powershell
- 4. FormsAuthentication.SetAuthCookie doesnot hoạt động trong IE10 và IIS 6.0
- 5. <httpRuntime requestValidationMode = "2.0" /> không hoạt động (sử dụng IIS 6.0)
- 6. IIS 6.0 DirectoryDanh sách thuộc tính không phải là
- 7. Cách triển khai dịch vụ WCF trên IIS 6.0
- 8. IIS 6.0, ASP Thông báo lỗi chi tiết cổ điển
- 9. Cấu hình IIS 6.0 để thực thi cgi (.exe)
- 10. Có cái gì đó giống như IIS 6.0 Resource Kit Tools cho IIS 7?
- 11. IIS 6.0 đột nhiên hiển thị danh sách thư mục thay vì ứng dụng MVC 3
- 12. Lỗi sử dụng phiên trong IIS 7
- 13. 404 Lỗi tùy chỉnh trong IIS 6.0 và ASPX không hoạt động
- 14. Tiêu chuẩn lập bản đồ ký tự đại diện IIS 6.0?
- 15. Làm thế nào để triển khai dịch vụ WCF của tôi trên IIS 6.0?
- 16. Làm thế nào tôi có thể lập trình dừng hoặc bắt đầu một trang web trong IIS (6.0 và 7.0) bằng cách sử dụng MsBuild?
- 17. Sử dụng GIT Smart HTTP qua IIS
- 18. Mạo danh trong IIS 7.0
- 19. Liệt kê các nhóm ứng dụng trong IIS
- 20. Không liên tục "sslv3 alert handshake failure" dưới Python
- 21. Nén IIS
- 22. TWRequest không được dùng nữa trong iOS 6.0 - tôi có thể sử dụng cái nào?
- 23. Sử dụng thiết bị USB HID trong Windows CE 6.0 bằng C#
- 24. PHP 6.0 - Lộ trình?
- 25. Hàm băm Visual Basic 6.0
- 26. Sử dụng Fiddler để kiểm tra Nén IIS
- 27. Làm thế nào để sử dụng Enterprise Library ngoại lệ quản lý 6.0
- 28. Sử dụng Powershell để truy cập nhật ký IIS?
- 29. Securing tải về Large Sử dụng C# và IIS 7
- 30. Sử dụng WiX để tạo thư mục ảo IIS
Tôi biết ServerFault không tồn tại vào thời điểm này được yêu cầu, nhưng tôi nghĩ rằng nó thuộc về bây giờ. –