ID do artigo: 187498 - Exibir os produtos aos quais esse artigo se aplica.
É aconselhável que todos os usuários atualizem para o IIS (Serviços de Informações da Internet) versão 7.0 executado no Microsoft Windows Server 2008. O IIS 7.0 aumenta de forma significativa a segurança de infraestrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/library/dd450371(WS.10).aspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site da Microsoft:
http://www.iis.net/
Expandir tudo | Recolher tudo

Sumário

Você pode usar o HTTPS para estabelecer uma conexão com o seguinte:
  • Microsoft Internet Information Server (IIS) versão 3.0 e posteriores
  • Serviços de Informações da Internet da Microsoft (IIS) versão 5.0 ou posteriores
Quando você fizer isso, o cliente e o servidor negociarão um protocolo comum para ajudar a proteger o canal. Se o servidor e o cliente tiverem vários protocolos em comum, o IIS tentará ajudar a proteger o canal com um dos protocolos aceitos pelo IIS. O protocolo que o IIS usa é selecionado na seguinte ordem de preferência:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Pode ser que você queira desabilitar um ou mais desses protocolos em algumas ocasiões. Você poderá fazer isso se alterar o Registro.

Observação No Windows Server 2008, o PCT 1.0 não é uma opção configurável e você não precisa reiniciar o servidor.

Mais Informações

O Microsoft Windows NT Server armazena informações sobre os diferentes protocolos de canais com segurança aprimorada aceitos pelo Windows NT Server. Essa informação está armazenada na seguinte subchave do Registro:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Geralmente, essa chave contém as seguintes subchaves:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Cada chave contém informações sobre o protocolo que carrega. Qualquer um desses protocolos pode ser desabilitado no servidor. Para fazer isso, crie um novo valor
DWORD
na subchave do servidor do protocolo. Defina o valor de
DWORD
como "00 00 00 00".

Observação Por padrão, o PCT não está habilitado no Microsoft Windows Server 2003.

Importante Esta seção, este método ou esta tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Sendo assim, siga as etapas cuidadosamente. Por precaução, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o Registro no Windows


Para informações sobre como modificar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro. Consulte também o tópico da Ajuda "Adicionar e excluir informações no Registro" e o tópico da Ajuda "Editar dados do Registro" no Editor do Registro.

Para podermos desabilitar o PCT 1.0, o SSL 2.0, o SSL 3.0 ou o TLS 1.0 para você, vá para a seção "Corrigir para mim". Se você preferir corrigir o problema sozinho, vá para a seção "Desejo corrigir sozinho".

Corrigir para mim



Para corrigir esse problema automaticamente, clique no botão ou link Fix it. Clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas no Assistente de correção.


Corrigir este problema
Microsoft Fix it 50495


Observações
  • Esse assistente pode estar apenas em inglês. No entanto, a correção automática também funciona para versões do Windows em outros idiomas.
  • Se você não estiver usando o computador que apresenta o problema, salve a solução de correção em uma unidade flash ou em um CD e, em seguida, execute-a no computador que apresenta o problema.

Em seguida, vá para a seção "O problema foi corrigido?".



Desejo corrigir sozinho



Para desabilitar o protocolo PCT 1.0 de forma que o IIS não tente negociar usando o protocolo PCT 1.0, execute as seguintes etapas:

  1. Clique em Iniciar, em Executar, digite regedt32 ou regedit e clique em OK.
  2. No Editor do Registro, localize a seguinte chave do Registro:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. No menu Editar, clique em Adicionar valor.
  4. Na lista Tipo de Dados, clique em DWORD.
  5. Na caixa Nome do Valor, digite Enabled e clique em OK.

    Observação Se esse valor estiver presente, clique duas vezes nele para editar o valor atual.
  6. Digite 00000000 no Editor Binário para definir o valor da nova chave como "0".
  7. Clique em OK. Reinicie o computador.

O problema foi corrigido?

  • Verifique se o problema foi corrigido. Se o problema foi corrigido, você concluiu esta seção. Se o problema não foi corrigido, contate o suporte.
  • Aguardamos os seus comentários. Para enviar comentários ou relatar problemas com esta solução, deixe um comentário no blog "Corrigir para mim" ou envie-nos um email.

Referências

Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
245030 Como restringir o uso de determinados algoritmos e protocolos no Schannel.dll



Propriedades

ID do artigo: 187498 - Última revisão: quinta-feira, 22 de setembro de 2011 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Palavras-chave: 
kbhowto kbmsifixme kbfixme KB187498

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com