Artigo: 187498 - Ver produtos para os quais este artigo se aplica.
A Microsoft recomenda vivamente que todos os utilizadores actualizem para os Serviços de Informação Internet (IIS) da Microsoft versão 7.0 do Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estruturas Web. Para obter mais informações sobre tópicos relacionados com segurança do IIS, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/pt-pt/library/dd450371.aspx
Para mais informações acerca do IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/
Expandir tudo | Reduzir tudo

Sumário

Pode utilizar HTTPS para estabelecer ligação a qualquer um dos seguintes:
  • Serviços de Informação Internet (IIS) da Microsoft versão 3.0 e versões posteriores
  • Serviços de Informação Internet (IIS) da Microsoft versão 5.0 e versões posteriores
Ao fazê-lo, o cliente e o servidor negociam um protocolo comum para ajudar a proteger o canal. Se o servidor e o cliente tiverem vários protocolos em comum, o IIS tenta ajudar a proteger o canal com um dos protocolos suportados pelo IIS. O protocolo utilizado pelo IIS é seleccionado pela seguinte ordem de preferência:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Por vezes, pode querer desactivar um ou mais destes protocolos. Pode fazê-lo, desde que altere o registo.

Nota: no Windows Server 2008, o PCT 1.0 não é uma opção configurável e não é necessário reiniciar o servidor.

Mais Informação

O Microsoft Windows NT Server armazena informações sobre diferentes protocolos de canal com segurança avançada suportados pelo Windows NT Server. As informações encontram-se armazenadas na seguinte chave de registo:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Normalmente, esta chave inclui as seguintes subchaves:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Cada chave contém informações sobre o protocolo da chave em questão. É possível desactivar qualquer um destes protocolos no servidor. Para tal, crie um novo valor
DWORD
na subchave do servidor referente ao protocolo. Defina o valor
DWORD
para "00 00 00 00".

Nota: por predefinição, o PCT não está activado no Microsoft Windows Server 2003.

Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como criar uma cópia de segurança e restaurar o registo no Windows


Para obter informações sobre como modificar o registo, consulte o tópico de ajuda "Alterar chaves e valores" no Editor de registo. Consulte também os tópicos de ajuda "Adicionar e eliminar informações no registo" e "Editar dados do registo" no Editor de registo.

Para nos solicitar a desactivação do PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0, consulte a secção "Corrigir por mim". Se preferir corrigir o problema sozinho, consulte a secção "Deixar-me corrigir o problema".

Corrigir por mim



Para corrigir este problema automaticamente, clique no botão ou na hiperligação Corrigir. Clique em Executar na caixa de diálogo Transferência de Ficheiros e siga os passos indicados no assistente de correcção.


Corrigir este problema
Correcção de problemas da Microsoft 50495


Notas
  • Este assistente pode estar apenas em inglês. Contudo, a correcção automática também funciona para versões do Windows noutros idiomas.
  • Se não estiver a utilizar o computador que tem o problema, pode guardar a solução de correcção numa unidade flash ou num CD e, depois, executá-la no computador que tem o problema.

Em seguida, avance para a secção "O problema está corrigido?".



Deixar-me corrigir o problema



Para desactivar o protocolo PCT 1.0 para que o IIS não tente negociar utilizando o protocolo PCT 1.0, siga estes passos:

  1. Clique em Iniciar, clique em Executar, escreva regedt32 ou regedit e, em seguida, clique em OK.
  2. No Editor de registo, localize a seguinte chave de registo:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. No menu Editar, clique em Adicionar valor.
  4. Na lista Tipo de Dados, clique em DWORD.
  5. Na caixa Nome do Valor, escreva Activado e clique em OK.

    Nota: se este valor existir, faça duplo clique no valor para editar o respectivo valor actual.
  6. Escreva 00000000 no Editor Binário para definir o valor da nova chave como "0".
  7. Clique em OK. Reinicie o computador.

O problema está corrigido?

  • Verifique se o problema foi corrigido. Se o problema estiver corrigido, terminou esta secção. Se o problema não estiver corrigido, pode contactar o suporte.
  • Agradecemos os seus comentários. Para enviar comentários ou comunicar problemas com esta solução, deixe um comentário no blogue "Corrigir por mim" ou envie-nos uma mensagem de correio electrónico.

Referências

Para mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
245030 Como restringir a utilização de determinados algoritmos de encriptação e protocolos no ficheiro Schannel.dll



Propriedades

Artigo: 187498 - Última revisão: 22 de setembro de 2011 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 3.0
  • Serviços de informação Internet 5.1 da Microsoft
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Palavras-chave: 
kbhowto kbmsifixme kbfixme KB187498

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com