Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour désactiver PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0 dans Internet Information Services

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 187498
Nous recommandons fortement que tous les utilisateurs se mettent à niveau vers la version 7.0 de Microsoft Internet Information Services (IIS) en cours d'exécution sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité d’infrastructure Web. Pour plus d’informations sur les questions liées à la sécurité IIS, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur IIS 7.0, visitez le site Web de Microsoft à l’adresse suivante :
Résumé
Vous pouvez utiliser HTTPS pour vous connecter à une des opérations suivantes :
  • Microsoft Internet Information Server (IIS) versions 3.0 et ultérieures
  • Microsoft Internet Information Services (IIS) 5.0 et versions ultérieures
Lorsque vous effectuez cette opération, le client et le serveur négocient un protocole commun pour aider à thechannel sécurisé. Si le serveur et le client ont plusieurs protocoles d’incommon, IIS tente de thechannel sécurisée avec l’un des protocoles pris en charge par IIS par l’aide. Le protocole utilisé par IIS est sélectionné dans l’ofpreference de commande suivantes :
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Vous pouvez être amené à désactiver un ou plusieurs de ces protocoles. Vous pouvez procéder de la sorte si vous modifiez le Registre.

Remarque Dans Windows Server 2008, PCT 1.0 n’est pas une option configurable, et vous n’êtes pas obligé de redémarrer le serveur.
Plus d'informations
Microsoft Windows NT Server stocke les informations sur les protocoles de couche de differentsecurity améliorée qui prend en charge de Windows NT Server. Ces informations sont stockées dans la clé de Registre suivante :

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


En règle générale, cette clé contient les sous-clés suivantes :
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Chaque clé contient des informations sur le protocole pour la clé. Les protocoles d’un ofthese peuvent être désactivées au niveau du serveur. Pour ce faire, vous créez un nouveau
DWORD
valeur dans la sous-clé serveur du protocole. Vous définissez le
DWORD
valeur « 00 00 00 00. »

Remarque Par défaut, PCT n’est pas activé sur Microsoft Windows Server 2003.


Résolution


Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows

Pour plus d’informations sur la façon de modifier le Registre, consultez la rubrique d’aide « Modification des valeurs de keysand » dans l’Éditeur du Registre. Consultez également la rubrique d’aide « Ajouter l’etde suppression d’informations dans le Registre » et la topicin « Modifier les données du Registre » l’aide l’Éditeur du Registre.
Pour désactiver le sothat de protocole PCT 1.0 QU'IIS ne tente pas de négocier en utilisant le protocole PCT 1.0, procédez comme suit :

  1. Cliquez sur Démarrer, sur exécuter, type Regedt32 ou tapez Regedit, puis cliquez sur OK.
  2. Dans l’Éditeur du Registre, recherchez la clé de Registre suivante :

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Dans le menu Edition , cliquez sur Ajouter une valeur.
  4. Dans la liste Type de données , cliquez sur valeur DWORD.
  5. Dans la zone Nom de la valeur , tapez Activé, puis cliquez sur OK.

    Remarque Si cette valeur est présente, double-cliquez dessus pour modifier sa valeur actuelle.
  6. Tapez 00000000 dans l’éditeur binaire pour définir la valeur de la nouvelle clé égale à « 0 ».
  7. Cliquez sur OK. Redémarrez l'ordinateur.

Références
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
245030 Comment faire pour restreindre l'utilisation de certains algorithmes et protocoles cryptographiques dans Schannel.dll



Propriétés

ID d'article : 187498 - Dernière mise à jour : 07/29/2016 23:00:00 - Révision : 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtfr
Commentaires
/ms.js'><\/script>");