Cara menonaktifkan PCT 1.0, SSL 2.0, SSL 3.0, atau TLS 1.0 di layanan informasi Internet

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 187498
Kami sangat menyarankan semua pengguna meningkatkan ke Microsoft Internet informasi Services (IIS) versi 7.0 dijalankan di Microsoft Windows Server 2008. IIS 7.0 terutama meningkatkan keamanan infrastruktur Web. Untuk informasi selengkapnya tentang topik terkait keamanan IIS, kunjungi situs web Microsoft berikut ini:Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi situs web Microsoft berikut ini:
Ringkasan
Anda dapat menggunakan HTTPS untuk menyambung ke salah satu dari berikut ini:
  • Server informasi Internet (IIS) Microsoft versi 3.0 dan versi yang lebih baru
  • Microsoft Layanan informasi Internet (IIS) 5.0 dan versi yang lebih baru
Ketika Anda melakukannya, klien dan server merundingkan protokol umum untuk membantu mengamankan thechannel. Jika server dan klien memiliki banyak protokol incommon, IIS berusaha membantu mengamankan thechannel dengan salah satu protokol yang didukung IIS. Protokol yang digunakan IIS dipilih dalam ofpreference urutan menurun berikut ini:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Kadang-kadang, Anda mungkin ingin menonaktifkan satu atau lebih protokol tersebut. Anda dapat melakukannya jika Anda mengubah registri.

Catatan Di Windows Server 2008, PCT 1.0 bukan opsi dikonfigurasi, dan Anda tidak perlu memulai ulang server.
Informasi lebih lanjut
Server Microsoft Windows NT menyimpan informasi tentang protokol saluran dengan peningkatan differentsecurity yang didukung Server Windows NT. Informasi ini disimpan dalam bukti kunci registri berikut ini:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Biasanya, bukti kunci ini berisi subkunci berikut ini:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Setiap bukti kunci menyimpan informasi tentang protokol untuk bukti kunci. Protokol ofthese satu apa pun dapat dinonaktifkan di server. Untuk melakukannya, Anda membuat kopi karbon baru
DWORD
nilai di subkunci server protokol. Anda menetapkan
DWORD
nilai ke "00 00 00 00."

Catatan Secara asali, PCT tidak diaktifkan di Microsoft Windows Server 2003.


Pemecahan masalah


Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Untuk informasi tentang cara mengubah registri, baca "Mengubah nilai keysand" topik bantuan di Penyunting registri. Juga lihat topik bantuan "Menambah anddelete informasi di registri" dan topicin bantuan "Mengedit data registri" Penyunting registri.
Untuk menonaktifkan PCT 1.0 protokol sothat IIS tidak berusaha berunding menggunakan protokol PCT 1.0, ikuti langkah-langkah berikut:

  1. Klik mulai, klik Jalankan, ketik Regedt32 atau ketik regedit, kemudian klik OK.
  2. Di Penyunting registri, Cari bukti kunci registri berikut ini:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Pada Edit menu, klik Tambah nilai.
  4. Dalam daftar Jenis Data , klik DWORD.
  5. Di kotak Nama nilai , ketik Diaktifkan, kemudian klik OK.

    Catatan Jika nilai ini ada, klik ganda nilai untuk mengedit nilai yang ada.
  6. Ketik 00000000 di Penyunting biner untuk menetapkan nilai bukti kunci baru sama dengan "0".
  7. Klik Oke. Hidupkan ulang komputer.

Referensi
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
245030 Cara membatasi penggunaan tertentu algoritma dan protokol kriptografis di Schannel.dll



Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 187498 - Tinjauan Terakhir: 07/29/2016 23:03:00 - Revisi: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtid
Tanggapan