Id. de artículo: 187498 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios se actualicen a la versión 7.0 de Servicios de Microsoft Internet Information Server (IIS) de Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura web. Para obtener más información acerca de temas relacionados con la seguridad de IIS, visite el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/library/dd450371(WS.10).aspx
Para obtener más información sobre IIS 7.0, visite el siguiente sitio web de Microsoft:
http://www.iis.net/
Expandir todo | Contraer todo

Resumen

Puede usar HTTPS para conectarse a:
  • Las versiones 3.0 y posteriores de Microsoft Internet Information Server (IIS)
  • Las versiones 5.0 y posteriores de Microsoft Internet Information Server (IIS)
Al hacerlo, el cliente y el servidor negociarán un protocolo común para asegurar el canal. Si el cliente y el servidor tienen varios protocolos en común, IIS intentará asegurar el canal con uno de los protocolos que admite. El protocolo que IIS usa se selecciona con el siguiente orden de preferencia:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2,0
A veces, si desea, podrá deshabilitar uno o más de estos protocolos. Para ello, tendrá que cambiar el Registro.

Nota: en Windows Server 2008, PCT 1.0 no es una opción configurable y no tendrá que reiniciar el servidor.

Más información

Microsoft Windows NT Server almacena información sobre los protocolos de canal con seguridad mejorada diferentes compatibles con Windows NT Server. Esta información se almacena en las siguientes claves del Registro:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Habitualmente, esta clave contiene las siguientes subclaves:
  • PCT 1.0
  • SSL 2,0
  • SSL 3.0
  • TLS 1.0
Cada clave contiene información sobre el protocolo de la clave. Cualquiera de estos protocolos se puede deshabilitar en el servidor. Para ello, puede crear un nuevo valor
DWORD
en la subclave del servidor del protocolo. Establece el valor 
DWORD
en "00 00 00 00".

Nota: de forma predeterminada, PCT no se habilita en Microsoft Windows Server 2003.

Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows


Para obtener información acerca de cómo modificar el Registro, consulte el tema de Ayuda "Cambiar claves y valores" del Editor del Registro. Consulte también los temas de Ayuda "Agregar y eliminar información del Registro" y "Modificar información del Registro" del Editor del Registro.

Para que deshabilitemos PCT 1.0, SSL 2.0, SSL 3.0 o TLS 1.0 en su lugar, vaya a la sección "Solucionarlo en mi lugar". Si prefiere solucionar este problema usted mismo, vaya a la sección "Solucionarlo por mí mismo".

Solucionarlo en mi lugar



Para solucionar el problema de forma automática, haga clic en el vínculo o botón Fix it. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del asistente de Fix it.


Solucionar este problema
Microsoft Fix it 50495


Notas
  • Este asistente podría estar sólo en inglés. Sin embargo, la solución automática también funciona con las otras versiones de idioma de Windows.
  • Si no está utilizando el equipo que tiene el problema, puede guardar la solución Fix it en una unidad flash o en un CD y, a continuación, ejecutarla en el equipo con el problema.

A continuación, vaya a la sección "¿Esta información le ayudó a resolver su problema?".



Solucionarlo por mí mismo



Para que IIS no intente negociar con el protocolo PCT 1.0, debe deshabilitarlo. Para ello, siga estos pasos:

  1. Haga clic en Inicio, en Ejecutar, escriba regedt32 o regedit y, a continuación, haga clic en Aceptar.
  2. En el Editor del Registro, busque la siguiente clave:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. En el menú Edición, haga clic en Agregar valor.
  4. En la lista Tipo de datos, haga clic en DWORD.
  5. En el cuadro Nombre del valor, escriba Habilitado y, a continuación, haga clic en Aceptar.

    Nota: si este valor está presente, haga doble clic en él para editar su valor actual.
  6. Escriba 00000000 en el editor binario para establecer el valor de la nueva clave en "0".
  7. Haga clic en Aceptar. Reinicie el equipo.

¿Esta información le ha ayudado a solucionar el problema?

  • Compruebe si se ha arreglado el problema. Si se ha solucionado, ya ha terminado con esta sección. En caso contrario, puede ponerse en contacto con el soporte técnico.
  • Valoramos sus comentarios. Para realizar comentarios o informar de cualquier problema con esta solución, deje su comentario en el blog "Solucionarlo en mi lugar" o envíenos un correo electrónico.

Referencias

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
245030 Cómo restringir el uso de determinados protocolos y algoritmos criptográficos en Schannel.dll



Propiedades

Id. de artículo: 187498 - Última revisión: jueves, 22 de septiembre de 2011 - Versión: 4.0
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 3.0
  • Servicios de Microsoft Internet Information Server 5.1
  • Servicios de Microsoft Internet Information Server 6.0
  • Microsoft Internet Information Services 7.0
Palabras clave: 
kbhowto kbmsifixme kbfixme KB187498

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com