Назад | Перейти на главную страницу

Проблемы с отключением SSL 2.0 в IIS 6

Я просмотрел оба связанных сообщения на этом сайте:

Как отключить поддержку SSL 2.0 в IIS?

Как отключить SSL 2.0 в IIS 7.5?

Проблема, с которой я столкнулся, заключается в том, что я внес изменения в реестр, повторно просканировал свои веб-сайты, и мне все еще говорят, что IIS 6 разрешает соединения SSL 2.0.

Вот информация с сайта сканирования:

Сводка: удаленная служба шифрует трафик с использованием протокола с известными уязвимостями. Описание: удаленная служба принимает соединения, зашифрованные с использованием SSL 2.0, который, как сообщается, страдает несколькими криптографическими недостатками и не рекомендуется использовать уже несколько лет. Злоумышленник может использовать эти проблемы для проведения атак «злоумышленник в середине» или расшифровки связи между затронутой службой и клиентами.

ВОПРОСЫ:

Спасибо

Вам нужно будет отключить PCT 1.0, а также SSLv2, так как он больше не используется. Если вы будете следовать MS KB, тогда все будет в порядке. Вы можете использовать ssllabs.com, чтобы проверить, доступен ли ваш сервер через Интернет. Также вы можете использовать Инструмент G-SEC для настройки SSL / TLS в Windows.