Come disattivare PCT 1.0, SSL 2.0, SSL 3.0 o TLS 1.0 in Internet Information Services

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 187498
È consigliabile che tutti gli utenti eseguire l'aggiornamento a Microsoft Internet Information Services (IIS) versione 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 in modo significativo la protezione dell'infrastruttura Web. Per ulteriori informazioni sugli argomenti relativi alla protezione IIS, visitare il seguente sito Web Microsoft:Per ulteriori informazioni su IIS 7.0, visitare il seguente sito Web Microsoft:
Sommario
È possibile utilizzare HTTPS per connettersi a una delle seguenti:
  • Le versioni di Microsoft Internet Information Server (IIS) 3.0 e versioni successive
  • Microsoft Internet Information Services (IIS) 5.0 e versioni successive
In questo caso, il client e server di negoziare un protocollo comune per la Guida in linea protetto thechannel. Se il server e il client dispone di più protocolli incommon, IIS tenta di Guida in linea thechannel protetta con uno dei protocolli supportati da IIS. Il protocollo utilizzato da IIS viene selezionato in ofpreference l'ordine seguente:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
In alcuni casi, si consiglia di disabilitare uno o più di questi protocolli. Se si modifica il Registro di sistema, è possibile eseguire questa operazione.

Nota In Windows Server 2008, PCT 1.0 non è un'opzione configurabile e non è necessario riavviare il server.
Informazioni
Microsoft Windows NT Server memorizza le informazioni sui protocolli di differentsecurity avanzata canale supportate da Windows NT Server. Queste informazioni vengono memorizzate nella seguente chiave del Registro di sistema:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


In genere, questa chiave contiene le seguenti sottochiavi:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Ogni chiave contiene informazioni sul protocollo per la chiave. È possibile disattivare tutti i protocolli di uno ofthese sul server. A tale scopo, si crea un nuovo
DWORD
valore nella sottochiave server del protocollo. Impostare il
DWORD
valore su "00 00 00 00".

Nota Per impostazione predefinita, PCT non è attivato in Microsoft Windows Server 2003.


Risoluzione


Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, può causare seri problemi la modifica del Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Eseguire il backup e ripristino del Registro di sistema in Windows

Per informazioni su come modificare il Registro di sistema, vedere l'argomento della Guida "Modifica keysand valori" nell'Editor del Registro di sistema. Vedere anche l'argomento della Guida "Aggiungere anddelete informazioni nel Registro di sistema" e l'argomento "Modifica dei dati del Registro di sistema" della Guida dell'Editor del Registro di sistema.
Per disattivare la sothat di protocollo PCT 1.0 che IIS non tenta di negoziare il protocollo PCT 1.0, attenersi alla seguente procedura:

  1. Fare clic su Start, scegliere Esegui, tipo Regedt32 oppure digitare Regedit, quindi scegliere OK.
  2. Nell'Editor del Registro di sistema individuare la seguente chiave del Registro di sistema:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Scegliere Aggiungi valoredal menu Modifica .
  4. Nell'elenco Tipo di dati , fare clic su valore DWORD.
  5. Nella casella Nome valore , digitare Abilitato, quindi scegliere OK.

    Nota Se questo valore è presente, fare doppio clic sul valore per modificare il valore corrente.
  6. Digitare 00000000 nell'Editor binario per impostare il valore della nuova chiave uguale a "0".
  7. Fare clic su OK. Riavviare il computer.

Riferimenti
Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
245030 Come limitare l'utilizzo di determinati algoritmi e protocolli crittografici in Schannel. dll



Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 187498 - Ultima revisione: 07/29/2016 23:03:00 - Revisione: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtit
Feedback