Отключение SSLv2 на IIS | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

  1. Помощь
  2. Отключение протоколов PCT 1.0, SSL 2.0, SSL 3.0 и TLS 1.0 в службах IIS

У вас есть вопрос, у нас — ответ!

Отключение протоколов PCT 1.0, SSL 2.0, SSL 3.0 и TLS 1.0 в службах IIS

Для подключения к указанным ниже системам можно использовать протокол HTTPS.

  • Сервер IIS 3.0 или более поздней версии.
  • Службы IIS 5.0 или более поздней версии.

При подключении клиент и сервер обмениваются данными по общему протоколу, чтобы защитить канал связи. Если у клиента и сервера имеется несколько общих протоколов, сервер IIS пытается защитить обмен данными с помощью одного из них. Протоколы пробуются в указанном ниже порядке.

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0

В некоторых случаях может потребоваться отключить какие-либо из этих протоколов. Для этого необходимо внести изменения в реестр.

Примечание. В системе Windows Server 2008 протокол PCT 1.0 изменить нельзя. Перезапускать сервер в этой системе не требуется.

Сервер Microsoft Windows NT Server хранит сведения о различных поддерживаемых протоколах передачи данных с повышенной безопасностью в следующем разделе реестра:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Обычно этот раздел содержит следующие подразделы:

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0
  • TLS 1.0

Каждый подраздел содержит сведения о соответствующем протоколе. На сервере можно отключить любой из этих протоколов. Для этого в подразделе сервера, соответствующем нужному протоколу, необходимо создать параметр DWORD и присвоить ему значение "00 00 00 00".

Примечание. По умолчанию в системе Microsoft Windows Server 2003 протокол PCT отключен.

Важно! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. В этом случае при возникновении неполадок реестр можно будет восстановить.

Чтобы отключить протокол PCT 1.0 и запретить его использование службами IIS для обмена данными, выполните указанные ниже действия.

1.Откройте меню Пуск, выберите пункт Выполнить, введите regedt32 или regedit и нажмите кнопку ОК.

2.В редакторе реестра найдите следующий раздел:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server

3.В меню Правка выберите пункт Добавить параметр.

4.В списке Тип данных выберите элемент DWORD.

5.Введите значение Enabled в поле Имя параметра и нажмите кнопку ОК.

Примечание. Если указанный параметр уже существует, дважды щелкните его для изменения текущего значения.

6.В редакторе двоичных данных введите 00000000, чтобы присвоить новому параметру значение 0.

7.Нажмите кнопку ОК. Перезагрузите компьютер.


Остались вопросы? Пишите!

Подтвердить

Принимая Соглашение, Вы подтверждаете, что ознакомились и согласны с вышеизложенным соглашением, Условиями использования сайта, Политикой конфиденциальности и Условиями возврата денежных средств.

>

Готовы попробовать?

Да! Попробовать бесплатно!

Остались вопросы?
Звоните! 8 (800) 555-5737