Identificativo articolo: 187498 - Visualizza i prodotti a cui si riferisce l?articolo.
Si consiglia a tutti gli utenti di effettuare l'aggiornamento a Microsoft Internet Information Services (IIS) versione 7.0 in esecuzione su Microsoft Windows Server 2008, in quanto IIS 7.0 consente di migliorare notevolmente la sicurezza dell'infrastruttura Web. Per ulteriori informazioni sugli argomenti relativi alla sicurezza riguardanti IIS, visitare il seguente sito Web Microsoft:
http://technet.microsoft.com/it-it/library/dd450371(WS.10).aspx
Per ulteriori informazioni su IIS 7.0, visitare il seguente sito Web Microsoft:
http://www.iis.net/
Espandi tutto | Chiudi tutto

Sommario

╚ possibile utilizzare HTTPS per collegarsi a:
  • Microsoft Internet Information Server (IIS) versione 3.0 o successive
  • Microsoft Internet Information Services (IIS) 5.0 o versioni successive
In questo caso, tra il client e il server viene negoziato un protocollo comune per proteggere il canale. Nel caso in cui i protocolli in comune tra il server e il client siano pi¨ di uno, in IIS si cercherÓ di proteggere il canale tramite uno dei protocolli supportati da IIS. Il protocollo utilizzato da IIS viene selezionato in base al seguente ordine di preferenza:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
In alcuni casi potrebbe essere consigliabile disabilitare uno o pi¨ di uno di questi protocolli mediante la modifica del Registro di sistema.

Nota In Windows Server 2008, PCT 1.0 non Ŕ una opzione configurabile e non Ŕ necessario riavviare il server.

Informazioni

Microsoft Windows NT Server memorizza le informazioni sui diversi protocolli supportati per il miglioramento della sicurezza dei canali nella seguente chiave del Registro di sistema:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


In questa chiave sono in genere incluse le seguenti sottochiavi:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Ogni chiave contiene informazioni sullo specifico protocollo. Nel server Ŕ possibile disabilitare uno qualsiasi di questi protocolli. A questo scopo, creare un nuovo valore
DWORD
nella sottochiave del protocollo nel server. Impostare il valoreá
DWORD
su "00 00 00 00".

Nota Per impostazione predefinita, PCT non Ŕ abilitato in Microsoft Windows Server 2003.

Importante In questa sezione, metodo o attivitÓ viene illustrato come modificare il Registro di sistema. L'errata modifica del Registro di sistema pu˛ causare seri problemi. Attenersi quindi scrupolosamente alla procedura indicata. Per maggiore protezione, eseguire una copia di backup del Registro di sistema prima di modificarlo. In questo modo sarÓ possibile effettuarne il ripristino in caso di problemi. Per ulteriori informazioni su come eseguire il backup del Registro di sistema e su come ripristinarlo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Esecuzione del backup e del ripristino del Registro di sistema in Windows


Per informazioni su come modificare il Registro di sistema, leggere l'argomento della Guida in linea "Modifica di chiavi e valori" nell'editor del Registro di sistema. Vedere inoltre gli argomenti della Guida in linea "Aggiunta ed eliminazione di informazioni nel Registro di sistema" e "Modifica dei dati del Registro di sistema" nell'editor del Registro di sistema.

Per disabilitare automaticamente PCT 1.0, SSL 2.0, SSL 3.0 o TLS 1.0, andare alla sezione "Correzione automatica". Se si preferisce risolvere il problema autonomamente, andare alla sezione "Correzione manuale".

Correzione automatica



Per risolvere questo problema automaticamente, fare clic sul pulsante o sul collegamento Correggi. Scegliere Esegui nella finestra di dialogo Download file e attenersi alla procedura di correzione guidata.


Correggi problema
Microsoft Fix it 50495


Note
  • Questa procedura guidata Ŕ disponibile solo in lingua inglese. Tuttavia la correzione automatica funziona anche per versioni di Windows in altre lingue.
  • Se il computer in uso non Ŕ il computer che presenta il problema, Ŕ possibile salvare la correzione automatica su un'unitÓ di memoria flash o su un CD ed eseguire la correzione sul computer che presenta il problema.

Quindi, andare alla sezione "Il problema Ŕ stato risolto?".



Correzione manuale



Per disabilitare il protocollo PCT 1.0 in modo che IIS non tenti di utilizzarlo per una negoziazione, attenersi alla procedura seguente:

  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedt32 o regedit, quindi scegliere OK.
  2. Nell'editor del Registro di sistema individuare la seguente chiave del Registro di sistema:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Scegliere Aggiungi valore dal menu Modifica.
  4. Nell'elenco Tipo di dati scegliere DWORD.
  5. Nella casella Nome valore digitare Abilitato, quindi fare clic su OK.

    Nota Se questo valore Ŕ presente, fare doppio clic per modificarlo.
  6. Digitare 00000000 nell'Editor binario per impostare il valore della nuova chiave su "0".
  7. Scegliere OK. Riavviare il computer.

Il problema Ŕ stato risolto?

  • Verificare se il problema Ŕ stato risolto. Se il problema Ŕ stato risolto, Ŕ possibile interrompere la lettura della sezione. Se il problema persiste, contattare il supporto tecnico.
  • Invio di commenti e suggerimenti. Per fornire commenti e suggerimenti o per segnalare problemi relativi a questa soluzione, lasciare il proprio commento all'interno del blog "Correzione automatica" o inviare un messaggio diáposta elettronica.

Riferimenti

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
245030 Limitazione dell'utilizzo di determinati algoritmi e protocolli crittografici in Schannel.dll



ProprietÓ

Identificativo articolo: 187498 - Ultima modifica: giovedý 22 settembre 2011 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Chiavi:á
kbhowto kbmsifixme kbfixme KB187498
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com