1. дома
  2. Вопрос и ответ
  3. Использование SSLv3 в IIS 6.0

Использование SSLv3 в IIS 6.0

2008-11-06 3 views
7

Недавно я получил уведомление от службы McAfee (что раньше называлось HackerSafe), что мой сайт использует SSLv2, и он должен использовать SSLv3. Я ничего не знаю о версиях SSL. Мой сайт использует IIS 6.0, есть ли где-нибудь параметр для включения SSLv3 или мне нужно установить что-то, чтобы это произошло? Кроме того, есть ли недостатки только для использования SSLv3? Есть ли браузеры, которые могут использовать только v2?Использование SSLv3 в IIS 6.0

источник

2008-11-06 Rob Wilburn

+0

Я знаю, что ServerFault не существовало в то время, когда это было задано, но я думаю, что он сейчас там. – 2009-08-04 14:58:27

ответ

10

Microsoft KB Article ссылка на ответ TravisO полезна для общей ссылки. Я использовал информацию из этой статьи, а также информацию, полученную от SSL analysis tool

ServerSniff.net Также, вы можете скопировать и вставить следующий фрагмент в REG-файл, чтобы быстро отключить SSLv2 на веб-ферме:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] 
"Enabled"=dword:00000000

Что касается поддержки браузера для SSLv3, следующая информация должна помочь (из алерте McAfee Scan):

в Internet Explorer 7 по умолчанию HTTPS настройки протокола изменен на отключите более слабый протокол SSLv2 и , чтобы включить более сильный протокол TLSv1. По умолчанию пользователи IE7 будут только согласовать соединения HTTPS, используя SSLv3 или TLSv1. Mozilla Firefox ожидал отказаться от поддержки SSLv2 в своих будущих версиях.

Поскольку почти все современные браузеры поддерживают SSLv3, отключив поддержку для слабого метода SSL должны иметь минимальные воздействия. Следующие браузеры поддерживают SSLv3:

  • Internet Explorer 5.5 или выше (PC)
  • Internet Explorer 5.0 или выше (Mac)
  • Netscape 2.0 (внутренний) или выше (PC/Mac)
  • Firefox 0.8 или выше (ПК/Mac/Linux)
  • Mozilla 1.7 или выше (ПК/Mac/Linux)
  • Камино 0.8 или выше (Mac)
  • Safari 1.0 или выше (Mac)
  • Opera 1.7 или выше (PC/Mac)
  • OmniWeb 3,0 или выше (Mac)
  • Konqueror 2.0 или выше (Linux)

источник

2008-11-13 22:54:52

1

Если вы смотрите на фиксации этого вы, вероятно, также захотите исправить слабые шифры, поскольку большинство сканеров будут жаловаться на оба. Это Microsoft KB245030. Как правило, любой браузер, поддерживающий SSLv3, также поддерживает более новые и более сильные шифры, чем те, которые отключены скриптами по этой ссылке.

источник

2009-02-04 23:17:29 Mark

Смежные вопросы

 Смежные вопросы