Slik deaktiverer Svake SSL Ciphers

Slik deaktiverer Svake SSL Ciphers


Microsoft Internet Information Server, eller IIS, bruker en sikker HTTP-tilkobling for ekstern tilgang til serveren. Når en sikker forbindelse anvendes, forsøker serveren for å kommunisere i tre forskjellige protokoller. Den prøver først PCT 1.0-protokollen, før du prøver SSL 3.0 og SSL 2.0. Problemet med dette er at PCT 1.0 har svake koder eller kryptert kommunikasjon. Dette gjør det en umiddelbar sikkerhetsrisiko og må deaktiveres. SSL 3.0-protokollen kan bli tvunget via serverens registeret med en innstillinger importere fil kalt en REG-fil.

Bruksanvisning

Sikkerhetskopier Windows-registret

1 Slå på serveren din og logge inn. Trykk "WIN" og "R" på samme tid. "WIN" er Windows-tasten plassert ved siden av "Ctrl" -tasten.

2 Type "regedit" i dialogboksen Kjør, og trykk "Enter". Klikk på "+" til venstre på "HKEY_LOCAL_MACHINE" element og utvide hver mappe i den venstre ruten til følgende bane: ". HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL"

3 Marker SCHANNEL mappen i ruten til venstre. Velg "File" fra menylinjen og klikk "Export". Lagre registerfilen til et sted sikker, for eksempel systemstasjonen.

Deaktiver Svak SSL Ciphers

4 Åpne mappen der du lagret REG-filen. Høyreklikk på REG-filen og velg "Edit". Marker alt og trykker på "Delete" -tasten.

5 Kopier og lim følgende inn i REG-filen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ DES 56/56]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ NULL]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC2 40/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC2 56/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 40/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 56/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 64/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protokoller \ PCT 1.0 \ Server]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protokoller \ SSL 2.0 \ Server]
"Enabled" = dword: 00000000

6 Klikk på "File" og velg "Lagre som". Gi filen navnet "Disable Ciphers.REG" og lagre den i samme mappe som den opprinnelige REG-filen.

7 Åpne mappen REG filer lagres i, og dobbeltklikk på Deaktiver Ciphers.REG filen. Bekreft registret tillegg boksen ved å velge "Ja".

8 Bekreft at alt fortsatt fungerer som den skal. Logg ut hvis serveren kjører riktig. Bruk originale REG-filen til å gjenopprette de gamle registerinnstillinger hvis du deaktiverer de koder forårsaker andre problemer.