Niedawno otrzymałem powiadomienie z usługi McAfee (która wcześniej nazywała się HackerSafe), że moja witryna używa protokołu SSLv2 i powinna używać protokołu SSLv3. Nie wiem nic o wersjach SSL. Moja witryna korzysta z IIS 6.0, czy jest gdzieś ustawienie włączania SSLv3 lub czy muszę coś zainstalować, aby to się stało? Czy są też jakieś wady przy korzystaniu tylko z SSLv3? Czy istnieją przeglądarki, które mogą korzystać tylko z wersji 2?Używanie protokołu SSLv3 w usługach IIS 6.0
Odpowiedz
Firma Microsoft opublikowała artykuł na temat wyłączania protokołu SSLv3 w języku KB, oczywiście w tym samym miejscu, w którym można go włączyć. http://support.microsoft.com/kb/187498/en-us
Wymieniona w odpowiedzi TravisO odpowiedź Microsoft KB Article jest pomocna jako odniesienie ogólne. Kiedyś informacje z tego artykułu oraz informacji zgromadzonych od ServerSniff.net za SSL analysis tool
Ponadto można skopiować i wkleić poniższy fragment do pliku reg, aby szybko wyłączyć SSLv2 na farmie internetowej:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
W odniesieniu do wsparcia dla przeglądarki SSLv3, następujące informacje powinny pomóc (zaczerpnięte z McAfee skanowania Alert):
W programie Internet Explorer 7, domyślne ustawienia protokołu HTTPS są zmieniane na wyłącz słabszy protokół SSLv2 i , aby włączyć silniejszy protokół TLSv1. Domyślnie użytkownicy IE7 będą tylko negocjować połączenia HTTPS przy użyciu SSLv3 lub TLSv1. Mozilla Firefox to , która ma opuścić wsparcie dla SSLv2 w nadchodzących wersjach .
Ponieważ prawie wszystkie współczesne przeglądarki obsługują SSLv3, wyłączenie obsługi słabszej metody SSL powinno mieć minimalny wpływ . Poniższe przeglądarki obsługują SSLv3:
- Internet Explorer 5.5 lub nowszy (PC)
- Internet Explorer 5.0 lub nowszy (Mac)
- Netscape 2.0 (wewnętrzna) lub wyższe (PC/Mac)
- Firefox 0.8 lub nowszy (PC/Mac/Linux)
- Mozilla 1.7 lub wyższa (PC/Mac/Linux)
- Camino 0.8 lub nowszy (Mac)
- Safari 1.0 lub nowsza (Mac)
- Opera 1.7 lub wyższa (PC/Mac)
- OmniWeb 3.0 lub nowszy (Mac)
- Konqueror 2.0 lub nowszy (Linux)
Jeśli szukasz przy ustalaniu tego prawdopodobnie będziesz także chciał naprawić słabe szyfry, ponieważ większość skanerów będzie narzekać na oba. To jest Microsoft KB245030. Ogólnie każda przeglądarka obsługująca SSLv3 obsługuje również nowsze i silniejsze szyfry niż te wyłączone przez skrypty przy tym łączu.
- 1. Ustawianie protokołu SMTP w usługach IIS Express
- 2. Jak wdrożyć moją usługę WCF w usługach IIS 6.0?
- 3. Monitor IIS 6.0
- 4. Względne ścieżki w usługach WCF hostowane w usługach IIS
- 5. Jak zainstalować aplikację węzła w usługach IIS?
- 6. Usługi IIS 6.0 DirectoryEntry lista właściwości
- 7. Używanie Spring Validator w usługach sieciowych
- 8. Jaki jest zalecany sposób wdrożenia aplikacji Django w usługach IIS?
- 9. Czy można wyłączyć zasypianie witryny ASP.NET w usługach IIS?
- 10. Publikowanie rozszerzeń plików .cs i innych w usługach IIS 7.0
- 11. lista Wszystkie hostowane witryny z wiersza poleceń w usługach IIS
- 12. Ustaw hosta lokalnego jako domenę niestandardową w usługach IIS Express
- 13. Nazwa hosta wieloznacznego w usługach IIS Express + VS 2015
- 14. Mapy aplikacji wieloznacznych w usługach IIS przy użyciu WIX
- 15. Usługi rejestrowania usług sieci Web w usługach IIS 7
- 16. Czy aplikacja ASP.NET vNext może być hostowana w usługach IIS
- 17. Czytanie limitowanych wierszy z pliku Excela przesłanych w usługach IIS
- 18. 404 Błąd niestandardowy w IIS 6.0 i ASPX nie działa
- 19. FormsAuthentication.SetAuthCookie nie działa w IE10 i IIS 6.0
- 20. Błąd routingu w usługach IIS 7 i IIS Express generujących błędy HTTP 404
- 21. ścieżka pliku applicationhost.config w usługach IIS 7, 7.5, 8, 8.5 i IIS 10?
- 22. Używanie Git z Visual Source Safe 6.0
- 23. Dlaczego zgodność z metabazą IIS 6.0 musi być zainstalowana w IIS 7.0?
- 24. Czy jest coś w rodzaju narzędzi IIS 6.0 Resource Kit Tools dla IIS 7?
- 25. Błąd dostępu interfejsu API SOAP z witryny hostowanej w usługach IIS
- 26. Rejestrowanie czasu HTTP protokołu HTTP w IIS 7/7.5
- 27. Uzyskiwanie poświadczeń Windows/domeny w asp.net przy jednoczesnym zezwalaniu na anonimowy dostęp w usługach IIS
- 28. Skonfiguruj programowo port SSL witryny IIS 6?
- 29. Android <4.3 Błąd WebView https: Powrót do protokołu SSLv3, ponieważ host jest nietolerancyjny TLS
- 30. CRUD w usługach DDD?
Wiem, że ServerFault nie istniał w tym czasie, o który został poproszony, ale myślę, że teraz należy. –