【问题标题】:Using SSLv3 in IIS 6.0在 IIS 6.0 中使用 SSLv3
【发布时间】:2010-09-21 04:35:18
【问题描述】:

我最近收到来自 McAfee 服务(以前称为 HackerSafe)的通知,我的网站正在使用 SSLv2,它应该使用 SSLv3。我对 SSL 的版本一无所知。我的网站使用的是 IIS 6.0,是否有设置可以打开 SSLv3,或者我需要安装一些东西来实现这一点?另外,只使用 SSLv3 有什么缺点吗?是否有只能使用 v2 的浏览器?

【问题讨论】:

  • 我知道 ServerFault 在被问到时不存在,但我认为它现在属于那里。

标签: security iis ssl


【解决方案1】:

TravisO 的答案中引用的Microsoft KB Article 有助于一般参考。我使用了那篇文章中的信息以及从 ServerSniff.net 的SSL analysis tool 收集的信息

此外,您可以将以下 sn-p 复制并粘贴到 .reg 文件中,以快速禁用网络场上的 SSLv2:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

关于 SSLv3 的浏览器支持,以下信息应该会有所帮助(取自 McAfee Scan Alert):

在 Internet Explorer 7 中,默认 HTTPS 协议设置更改为 禁用较弱的 SSLv2 协议并 启用更强大的 TLSv1 协议。 默认情况下,IE7 用户只会 使用协商 HTTPS 连接 SSLv3 或 TLSv1。 Mozilla Firefox 是 预计将放弃对 SSLv2 的支持 其即将推出的版本。

几乎所有现代浏览器都支持 SSLv3,禁用对 较弱的 SSL 方法应该有最小的 影响。以下浏览器支持 SSLv3:

  • Internet Explorer 5.5 或更高版本 (PC)
  • Internet Explorer 5.0 或更高版本 (Mac)
  • Netscape 2.0(国内)或更高版本(PC/Mac)
  • Firefox 0.8 或更高版本 (PC/Mac/Linux)
  • Mozilla 1.7 或更高版本(PC/Mac/Linux)
  • 卡米诺 0.8 或更高版本 (Mac)
  • Safari 1.0 或更高版本 (Mac)
  • Opera 1.7 或更高版本 (PC/Mac)
  • Omniweb 3.0 或更高版本 (Mac)
  • Konqueror 2.0 或更高版本 (Linux)

【讨论】:

    【解决方案2】:

    Microsoft 有一篇关于禁用 SSLv3 的知识库文章,显然它与启用它的位置相同。 http://support.microsoft.com/kb/187498/en-us

    【讨论】:

      【解决方案3】:

      如果您正在考虑修复此问题,您可能还希望修复弱密码,因为大多数扫描仪都会抱怨这两者。那是Microsoft KB245030。通常,任何支持 SSLv3 的浏览器也将支持比该链接处的脚本关闭的密码更新和更强的密码。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2012-08-23
        • 1970-01-01
        • 2010-12-13
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多