IIS 6.0, 7.0 Protokoly PCT 1.0, SSL 2.0, SSL 3.0 nebo TLS 1.0 a šifrovací al. a protokoly v souboru channel.dll

V případě provozování web. služeb na OP Windows server 2003 , 2008 je dobré ověřit nastavení šifrování a používaní protokolů pro bezpečnou komunikaci mezi klientem a serverem. U Windows server 2003 a dokonce i u Windows 2008 je např. protokol SSL 2.0 standardně zapnut. Ten obsahuje bez. chyby které jsou opraveny až v SSLv3, TLS 1.0, 1.2
U starších OS je doporučeno zakázat slabé šifry DES 56/56, NULL, RC2 40/128, RC4 40/128, RC4 56/128.

Vyzkoušejte si test , který je online!

Klikni sem

Navod jak upravit registry naleznete na stránkách Microsoftu

KB web link

How to Restrict the Use of Certain Cryptographic Algorithms and Protocols in Schannel.dll

http://support.microsoft.com/kb/245030/en-us

How to disable PCT 1.0, SSL 2.0, SSL 3.0, or TLS 1.0 in Internet Information Services

http://support.microsoft.com/kb/187498/en-us

nebo použijte tento jednoduchý návod

přidáním klíče typu DWORD jmeno „Enabled“ s hodnotou 00000000 decimal.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
SCHANNEL\Ciphers\RC4 56/128
SCHANNEL\Ciphers\RC2 56/128
SCHANNEL\Ciphers\RC4 40/128
SCHANNEL\Ciphers\RC2 40/128

přidáním klíče typu DWORD jmeno „Enabled“ s hodnotou 00000000 decimal.

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocol
Protocol\SSL 2.0\Client
Protocol\SSL 2.0\Server
…..
………

Posted in IIS