1. Trang chủ
  2. Câu hỏi và trả lời
  3. Sử dụng SSLv3 trong IIS 6.0

Sử dụng SSLv3 trong IIS 6.0

2008-11-06 35 views
7

Gần đây tôi đã nhận được thông báo từ một dịch vụ McAfee (cái được sử dụng để gọi là HackerSafe) mà trang web của tôi đang sử dụng SSLv2 và nó nên sử dụng SSLv3. Tôi không biết gì về các phiên bản SSL. Trang web của tôi đang sử dụng IIS 6.0, có cài đặt ở đâu đó để bật SSLv3 hay tôi cần cài đặt thứ gì đó để thực hiện điều này không? Ngoài ra, có bất kỳ hạn chế để chỉ sử dụng SSLv3? Có các trình duyệt chỉ có thể sử dụng v2 không?Sử dụng SSLv3 trong IIS 6.0

Nguồn

2008-11-06 Rob Wilburn

+0

Tôi biết ServerFault không tồn tại vào thời điểm này được yêu cầu, nhưng tôi nghĩ rằng nó thuộc về bây giờ. –

Trả lời

10

Microsoft KB Article được tham chiếu trong câu trả lời của TravisO là hữu ích để tham khảo chung. Tôi đã sử dụng thông tin từ bài viết mà cùng với thông tin thu thập được từ ServerSniff.net của SSL analysis tool

Ngoài ra, bạn có thể sao chép và dán đoạn mã sau vào một file .reg để nhanh chóng vô hiệu hóa SSLv2 trên một nông trang web:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] 
"Enabled"=dword:00000000

Liên quan đến hỗ trợ trình duyệt cho SSLv3, các thông tin sau đây sẽ giúp (lấy từ báo McAfee Scan):

Trong Internet Explorer 7, mặc định HTTPS thiết lập giao thức được thay đổi để vô hiệu hóa giao thức SSLv2 yếu hơn và để bật giao thức TLSv1 mạnh hơn. Theo mặc định, người dùng IE7 sẽ chỉ thương lượng kết nối HTTPS bằng cách sử dụng SSLv3 hoặc TLSv1. Mozilla Firefox là dự kiến ​​sẽ giảm hỗ trợ cho SSLv2 trong các phiên bản sắp tới của nó.

Vì hầu như tất cả các trình duyệt hiện đại đều hỗ trợ SSLv3, tắt hỗ trợ cho phương thức SSL yếu hơn sẽ có tác động tối thiểu là . Các trình duyệt sau hỗ trợ SSLv3:

  • Internet Explorer 5.5 hoặc cao hơn (PC)
  • Internet Explorer 5.0 hoặc cao hơn (Mac)
  • Netscape 2.0 (trong nước) hoặc cao hơn (PC/Mac)
  • Firefox 0.8 hoặc cao hơn (PC/Mac/Linux)
  • Mozilla 1.7 hoặc cao hơn (PC/Mac/Linux)
  • Camino 0.8 hoặc cao hơn (Mac)
  • Safari 1.0 hoặc cao hơn (Mac)
  • Opera 1.7 hoặc cao hơn (PC/Mac)
  • OmniWeb 3.0 hoặc cao hơn (Mac)
  • Konqueror 2.0 hoặc cao hơn (Linux)

Nguồn

2008-11-13 22:54:52

1

Nếu bạn đang xem xét sửa chữa này bạn có lẽ cũng sẽ muốn sửa chữa mật mã yếu vì hầu hết các máy quét sẽ phàn nàn về cả hai. Đó là Microsoft KB245030. Nói chung, bất kỳ trình duyệt nào hỗ trợ SSLv3 cũng sẽ hỗ trợ các thuật toán mã hóa mới hơn và mạnh hơn các mật mã bị tắt bởi các tập lệnh tại liên kết đó.

Nguồn

2009-02-04 23:17:29 Mark

Các vấn đề liên quan

 Các vấn đề liên quan