7
我最近從McAfee服務(以前稱爲HackerSafe)收到通知,說我的網站使用的是SSLv2,它應該使用SSLv3。我對SSL的版本一無所知。我的網站正在使用IIS 6.0,有沒有設置某處可以打開SSLv3,還是我需要安裝一些東西來實現這個目的?另外,僅使用SSLv3有什麼缺點?有瀏覽器只能使用v2嗎?在IIS 6.0中使用SSLv3
A
回答
4
微軟有關於禁用SSLv3的知識庫文章,顯然它與啓用它的位置相同。 http://support.microsoft.com/kb/187498/en-us
10
TravisO的答案中引用的Microsoft KB Article有助於一般參考。我使用的那篇文章的信息一起從ServerSniff.net的SSL analysis tool
而且收集到的信息,您可以複製和下面的代碼片段粘貼到一個.reg文件快速禁止的SSLv2上的Web農場:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
在關於對SSLv3的瀏覽器支持,以下信息應該幫助(從McAfee掃描警報拍攝):
在Internet Explorer 7中,默認 HTTPS協議設置被更改爲 禁用較弱的SSLv2協議,並啓用較強大的TLSv1協議。 默認情況下,IE7用戶將只有 使用 SSLv3或TLSv1協商HTTPS連接。 Mozilla Firefox的 預計將在其即將推出的版本 中放棄對SSLv2的支持。
由於幾乎所有的現代瀏覽器都支持 SSLv3的,禁用的 較弱的SSL方法應該有最小的 抗衝擊能力。以下瀏覽器支持 的SSLv3:
- Internet Explorer 5.5或更高版本(PC)
- Internet Explorer 5.0或更高版本(蘋果機)
- 網景2.0(國內)或更高版本(PC/Mac的)
- 火狐0.8或更高(PC/MAC/Linux)的
- Mozilla的1.7或更高(PC/MAC/Linux)的
- 卡米諾0.8或更高(蘋果機)
- Safari 1.0或更高(蘋果機)
- 歌劇1.7或更高版本(PC/Mac的)
- 了OmniWeb 3.0或更高版本(蘋果機)
- 的Konqueror 2.0或更高版本(Linux)的
1
如果你正在尋找解決這個你可能也想要修復弱密碼,因爲大多數掃描器都會抱怨這兩者。那是Microsoft KB245030。一般來說,任何支持SSLv3的瀏覽器都將支持比那些鏈接上的腳本關閉的更新更強大的密碼。
相關問題
- 1. 在IIS 6.0中使用ProcessModelInfo
- 2. 限制在IIS 6.0
- 3. Microsoft-IIS/6.0
- 4. CherryPy3和IIS 6.0
- 5. IIS 6.0和Webservices
- 6. IIS 6.0的.htaccess
- 7. 在IIS 6.0上安裝WebSVN
- 8. 重定向在IIS 6.0
- 9. WCF MSMQ綁定在IIS 6.0
- 10. 在IIS 6.0上的HTTP 400
- 11. 監視器IIS 6.0
- 12. 如何在iis 6.0中執行Secured FTP
- 13. 經典ASP在IIS 6.0中不結垢
- 14. WCF跟蹤在IIS 6.0中不工作
- 15. .vbs文件在IIS 6.0中部署
- 16. 使用沒有CGI的Mercurial hgweb在IIS 6.0中不工作
- 17. 如何在IIS 6.0中使用不同的.net版本
- 18. 無法使用IIS 6.0在經典asp中編寫文件
- 19. 如何在Windows 2003中從IIS 6.0升級到IIS 7.0
- 20. 使用Powershell從IIS 6.0中刪除Web應用程序
- 21. IIS 6.0的區別VS IIS 7.0
- 22. log4net的不IIS寫6.0
- 23. WCF跟蹤IIS 6.0問題
- 24. PHP EXEC無法叉IIS 6.0
- 25. Default.aspx與IIS 6.0和.Net 4?
- 26. IIS 6.0意外停止
- 27. IIS 6.0請求減速
- 28. IIS 6.0調試方法
- 29. WCF不IIS下運行6.0
- 30. 錯誤404與IIS 6.0
我知道ServerFault在問這個時候不存在,但我認爲它現在屬於那裏。 – 2009-08-04 14:58:27