Het uitschakelen van PCT 1.0, SSL 2.0, 3.0 SSL of TLS 1.0 in Internet Information Services

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 187498
Het wordt aangeraden dat alle gebruikers een upgrade naar Microsoft Internet Information Services (IIS) versie 7.0 uitvoert op Microsoft Windows Server 2008 wordt uitgevoerd. IIS 7.0 aanzienlijk meer beveiliging van de webinfrastructuur. Ga naar de volgende Microsoft-website voor meer informatie over IIS-beveiliging onderwerpen:Voor meer informatie over IIS 7.0, gaat u naar de volgende Microsoft-website:
Samenvatting
U kunt HTTPS verbinding maken met een van de volgende:
  • Microsoft Internet Information Server (IIS) versie 3.0 en latere versies
  • Microsoft Internet Information Services (IIS) 5.0 en latere versies
Wanneer u dit doet, onderhandelen de client en de server een gemeenschappelijk protocol ter beveiliging thechannel. Als de server en de client meerdere protocollen incommon, probeert IIS waarmee beveiligde thechannel met een van de protocollen die door IIS worden ondersteund. Het protocol dat gebruikmaakt van IIS is ingeschakeld in de ofpreference van de volgende volgorde:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Soms wilt u een of meer van deze protocollen uitschakelen. U kunt dit doen als u het register wijzigt.

Opmerking PCT 1.0 is niet een configureerbare optie in Windows Server 2008, en u hebt niet de server opnieuw te starten.
Meer informatie
Microsoft Windows NT Server wordt informatie opgeslagen over differentsecurity uitgebreide kanaal protocollen die Windows NT Server worden ondersteund. Deze informatie wordt opgeslagen in de volgende registersleutel:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Deze sleutel bevat meestal de volgende subsleutels:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Iedere sleutel bevat informatie over het protocol voor de sleutel. Alle protocollen één ofthese kunnen worden uitgeschakeld op de server. Hiertoe maakt u een nieuw
DWORD
de waarde in de serversubsleutel van het protocol. U stelt de
DWORD
de waarde op "00 00 00 00."

Opmerking PCT is niet standaard ingeschakeld in Microsoft Windows Server 2003.


Oplossing


Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging, maak een reservekopie van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over hoe u een back-up kunt terugzetten van het register, klikt u op het volgende artikel in de Microsoft Knowledge Base:
322756 Back-up maken en terugzetten van het register in Windows

Zie het helponderwerp 'Keysand waarden wijzigen' in Register-Editor voor meer informatie over het wijzigen van het register. Zie ook de Help-onderwerp 'Anddelete informatie in het register toevoegen' en de topicin 'Registergegevens bewerken' Help de Register-Editor.
Schakel het PCT 1.0-protocol sothat dat IIS niet probeert om te onderhandelen met het protocol PCT 1.0 als volgt te werk:

  1. Klik op Start, klik op uitvoeren, type Regedt32 of typ Regedit, en klik vervolgens op OK.
  2. Register-Editor en zoek de volgende registersleutel:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klik op Waarde toevoegenin het menu bewerken .
  4. Klik in de lijst Gegevenstype op DWORD.
  5. Typ in het vak NaamIngeschakeld, en klik vervolgens op OK.

    Opmerking Als deze waarde aanwezig is, dubbelklikt u op de waarde van de huidige waarde ervan te bewerken.
  6. Typ 00000000 in de binaire Editor om de waarde van de nieuwe sleutel die gelijk is aan '0'.
  7. Klik op OK. Start de computer opnieuw op.

Referenties
Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
245030 Het beperken van het gebruik van bepaalde cryptografische algoritmen en protocollen in Schannel.dll



Waarschuwing: dit artikel is automatisch vertaald

Savybės

Straipsnio ID: 187498 – Paskutinė peržiūra: 07/30/2016 00:54:00 – Peržiūra: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtnl
Atsiliepimai