Você está offline; aguardando reconexão

Como desabilitar o PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0 no Internet Information Services

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 187498
É altamente recomendável que todos os usuários atualizem para o Microsoft Internet Information Services (IIS) versão 7.0 executado no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados a segurança do IIS, visite o seguinte site da Microsoft:Para obter mais informações sobre o IIS 7.0, visite o seguinte site da Microsoft:
Sumário
Você pode usar HTTPS para conectar-se a qualquer uma das seguintes opções:
  • Microsoft Internet Information Server (IIS) versões 3.0 e versões posteriores
  • Serviços de Informações da Internet da Microsoft (IIS) 5.0 e versões posteriores
Quando você fizer isso, o cliente e o servidor negociam um protocolo comum para ajudar a thechannel segura. Se o cliente e o servidor possuem diversos protocolos incommon, o IIS tenta ajudá-thechannel segura com um dos protocolos que o IIS oferece suporte. O protocolo que usa o IIS estiver selecionado na ofpreference de ordem a seguir:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Às vezes, convém desativar um ou mais desses protocolos. Você pode fazer isso se você alterar o registro.

Observação: No Windows Server 2008, PCT 1.0 não é uma opção configurável e você não precisa reiniciar o servidor.
Mais Informações
Microsoft Windows NT Server armazena informações sobre protocolos de canal differentsecurity-avançado que oferece suporte ao Windows NT Server. Essas informações são armazenadas na seguinte chave do registro:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Normalmente, essa chave contém as seguintes subchaves:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Cada chave contém informações sobre o protocolo para a chave. Nenhum protocolo de um ofthese pode ser desativado no servidor. Para fazer isso, você cria um novo
DWORD
valor na subchave server do protocolo. Definir o
DWORD
valor para "00 00 00 00".

Observação: Por padrão, o PCT não está habilitado no Microsoft Windows Server 2003.


Resolução


Importante: essa seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número do artigo a seguir para visualizá-lo na Base de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o registro no Windows

Para obter informações sobre como modificar o registro, consulte o tópico da Ajuda "Alterando keysand valores" no Editor do registro. Consulte também o tópico da Ajuda "Add anddelete informações no registro" e a (em inglês "Editar dados do Registro" Ajuda) do Editor do registro.
Para desativar o sothat do protocolo PCT 1.0 que IIS não tenta negociar usando o protocolo PCT 1.0, siga estas etapas:

  1. Clique em Iniciar, Executar, tipo Regedt32 ou digite Regedite, em seguida, clique em OK.
  2. No Editor do registro, localize a seguinte chave do registro:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. No menu Editar , clique em Adicionar valor.
  4. Na lista Tipo de dados , clique em DWORD.
  5. Na caixa Nome do valor , digite Habilitadoe, em seguida, clique em OK.

    Observação: Se esse valor estiver presente, clique duas vezes no valor para editar seu valor atual.
  6. Digite 00000000 no Editor binário para definir o valor da nova chave como igual a "0".
  7. Clique em OK. Reinicie o computador.

Referências
Para obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Conhecimento da Microsoft:
245030 Como restringir o uso de determinados algoritmos criptográficos e protocolos no Schannel. dll



Propriedades

ID do Artigo: 187498 - Última Revisão: 07/30/2016 00:55:00 - Revisão: 4.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtpt
Comentários
script>