Cara menonaktifkan PCT 1.0, SSL 2.0, SSL 3.0, atau TLS 1.0 di Layanan Informasi Internet

ID Artikel: 187498 - Melihat produk di mana artikel ini berlaku.
Kami sangat menyarankan semua pengguna meningkatkan ke Layanan Informasi Internet (IIS) Microsoft versi 7.0 yang dijalankan di Microsoft Windows Server 2008. IIS 7.0 terutama meningkatkan keamanan infrastruktur Web. Untuk informasi selengkapnya tentang topik terkait keamanan IIS, kunjungi situs Web Microsoft berikut:
http://technet.microsoft.com/id-id/library/dd450371(WS.10).aspx
(http://technet.microsoft.com/id-id/library/dd450371(WS.10).aspx)
Untuk informasi selengkapnya tentang IIS 7.0, kunjungi situs Web Microsoft berikut:
http://www.iis.net/
(http://www.iis.net/)
Perbesar semua | Perkecil semua

RINGKASAN

Anda dapat menggunakan HTTPS untuk menyambung ke salah satu dari berikut ini:
  • Server Informasi Internet (IIS) Microsoft versi 3.0 dan versi yang lebih baru
  • Layanan Informasi Internet (IIS) Microsoft 5.0 dan versi yang lebih baru
Jika melakukannya, klien dan server merundingkan protokol umum untuk membantu mengamankan saluran tersebut. Jika server dan klien memiliki banyak protokol secara umum, IIS berusaha membantu mengamankan saluran dengan salah satu protokol yang didukung IIS. Protokol yang digunakan IIS dipilih dalam preferensi sesuai urutan berikut:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Kadang, Anda ingin menonaktifkan satu atau lebih protokol tersebut. Anda dapat melakukannya jika mengubah registri.

Catatan Di Windows Server 2008, PCT 1.0 bukan opsi yang dapat dikonfigurasi, dan Anda tidak perlu memulai ulang server.
Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Server Microsoft Windows NT menyimpan informasi tentang protokol saluran dengan peningkatan keamanan yang berbeda yang didukung Server Windows NT. Informasi ini disimpan dalam kunci registri berikut:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Biasanya, kunci ini berisi subkunci berikut:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Setiap kunci menyimpan informasi tentang protokol untuk kunci tersebut. Salah satu dari protokol tersebut dapat dinonaktifkan di server. Untuk melakukannya, Anda membuat nilai
DWORD
baru di subkunci server protokol tersebut. Tetapkan nilai 
DWORD
ke "00 00 00 00."

Catatan Secara asali, PCT tidak diaktifkan di Microsoft Windows Server 2003.

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda untuk memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi kesalahan. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756
(http://support.microsoft.com/kb/322756/ )
Cara membuat cadangan dan memulihkan registri di Windows


Untuk informasi tentang cara memodifikasi registri, baca topik Bantuan "Mengubah kunci dan nilai" di Penyunting Registri. Selain itu, baca topik Bantuan "Menambah dan Menghapus informasi di registri" dan topik Bantuan "Mengedit data registri" di Penyunting Registri.

Untuk meminta kami menonaktifkan PCT 1.0, SSL 2.0, SSL 3.0, atau TLS 1.0, buka bagian "Perbaiki untuk saya". Jika Anda lebih memilih untuk memperbaiki masalah ini sendiri, buka bagian "Biarkan saya memperbaiki sendiri".

Perbaiki untuk saya



Untuk memperbaiki masalah ini secara otomatis, klik tombol atau tautan Perbaiki. Klik Jalankan di kotak dialog Unduh Berkas, kemudian ikuti langkah-langkah di wisaya Perbaiki.


Perbaiki masalah ini
Microsoft Perbaiki 50495


Catatan
  • Wisaya ini mungkin hanya tersedia dalam bahasa Inggris. Namun, perbaiki otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.
  • Jika Anda tidak menggunakan komputer yang mengalami masalah, simpan solusi Perbaiki ke kandar flash atau CD kemudian jalankan di komputer yang mengalami masalah.

Kemudian, buka bagian "Apakah ini memperbaiki masalah?".



Biarkan saya memperbaiki sendiri



Untuk menonaktifkan protokol PCT 1.0 sehingga IIS tidak berusaha berunding menggunakan protokol PCT 1.0, ikuti langkah-langkah berikut:

  1. Klik Mulai, klik Jalankan, ketik regedt32 atau ketik regedit, kemudian klik OK.
  2. Di Penyunting Registri, cari subkunci registri berikut:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Di menu Edit, klik Tambah Nilai.
  4. Dalam daftar Jenis Data, klik DWORD.
  5. Di kotak Nama Nilai, ketik Enabled, kemudian klik OK.

    Catatan Jika ada nilai, klik dua kali nilai untuk mengedit nilai yang ada.
  6. Ketik 00000000 di Penyunting Biner untuk menata nilai kunci baru sama dengan "0".
  7. Klik OK. Mulai ulang komputer.

Apakah ini memperbaiki masalah?

  • Periksa apakah masalah telah diperbaiki. Jika masalah sudah diperbaiki, Anda selesai dengan bagian ini. Jika masalah belum diperbaiki, Anda dapat menghubungi dukungan
    (http://support.microsoft.com/contactus)
    .
  • Kami menghargai masukan dari Anda. Untuk memberikan masukan atau melaporkan masalah dengan solusi ini, berikan komentar di blog "Perbaiki untuk saya
    (http://blogs.technet.com/fixit4me/)
    " atau kirim email
    (mailto:fixit4me@microsoft.com?Subject=KB)
    kepada kami.
Kembali ke atas | Berikan Masukan

REFERENSI

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
245030
(http://support.microsoft.com/kb/245030/ )
Cara membatasi penggunaan algoritma dan protokol kriptografis tertentu di Schannel.dll



Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 187498 - Kajian Terakhir: 22 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Kata kunci: 
kbhowto kbmsifixme kbfixme KB187498
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas