Como desactivar o PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0 nos Serviços de Informação Internet

A Microsoft recomenda vivamente que todos os utilizadores actualizem para os Serviços de Informação Internet (IIS) da Microsoft versão 7.0 do Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estruturas Web. Para obter mais informações sobre tópicos relacionados com segurança do IIS, visite o seguinte Web site da Microsoft:Para mais informações acerca do IIS 7.0, visite o seguinte Web site da Microsoft:
Sumário
Pode utilizar HTTPS para estabelecer ligação a qualquer um dos seguintes:
  • Serviços de Informação Internet (IIS) da Microsoft versão 3.0 e versões posteriores
  • Serviços de Informação Internet (IIS) da Microsoft versão 5.0 e versões posteriores
Ao fazê-lo, o cliente e o servidor negociam um protocolo comum para ajudar a proteger o canal. Se o servidor e o cliente tiverem vários protocolos em comum, o IIS tenta ajudar a proteger o canal com um dos protocolos suportados pelo IIS. O protocolo utilizado pelo IIS é seleccionado pela seguinte ordem de preferência:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Por vezes, pode querer desactivar um ou mais destes protocolos. Pode fazê-lo, desde que altere o registo.

Nota: no Windows Server 2008, o PCT 1.0 não é uma opção configurável e não é necessário reiniciar o servidor.
Mais Informação
O Microsoft Windows NT Server armazena informações sobre diferentes protocolos de canal com segurança avançada suportados pelo Windows NT Server. As informações encontram-se armazenadas na seguinte chave de registo:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Normalmente, esta chave inclui as seguintes subchaves:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Cada chave contém informações sobre o protocolo da chave em questão. É possível desactivar qualquer um destes protocolos no servidor. Para tal, crie um novo valor
DWORD
na subchave do servidor referente ao protocolo. Defina o valor
DWORD
para "00 00 00 00".

Nota: por predefinição, o PCT não está activado no Microsoft Windows Server 2003.

Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como criar uma cópia de segurança e restaurar o registo no Windows


Para obter informações sobre como modificar o registo, consulte o tópico de ajuda "Alterar chaves e valores" no Editor de registo. Consulte também os tópicos de ajuda "Adicionar e eliminar informações no registo" e "Editar dados do registo" no Editor de registo.

Para nos solicitar a desactivação do PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0, consulte a secção "Corrigir por mim". Se preferir corrigir o problema sozinho, consulte a secção "Deixar-me corrigir o problema".

Corrigir por mim



Para corrigir este problema automaticamente, clique no botão ou na hiperligação Corrigir. Clique em Executar na caixa de diálogo Transferência de Ficheiros e siga os passos indicados no assistente de correcção.




Notas
  • Este assistente pode estar apenas em inglês. Contudo, a correcção automática também funciona para versões do Windows noutros idiomas.
  • Se não estiver a utilizar o computador que tem o problema, pode guardar a solução de correcção numa unidade flash ou num CD e, depois, executá-la no computador que tem o problema.

Em seguida, avance para a secção "O problema está corrigido?".



Deixar-me corrigir o problema



Para desactivar o protocolo PCT 1.0 para que o IIS não tente negociar utilizando o protocolo PCT 1.0, siga estes passos:

  1. Clique em Iniciar, clique em Executar, escreva regedt32 ou regedit e, em seguida, clique em OK.
  2. No Editor de registo, localize a seguinte chave de registo:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. No menu Editar, clique em Adicionar valor.
  4. Na lista Tipo de Dados, clique em DWORD.
  5. Na caixa Nome do Valor, escreva Activado e clique em OK.

    Nota: se este valor existir, faça duplo clique no valor para editar o respectivo valor actual.
  6. Escreva 00000000 no Editor Binário para definir o valor da nova chave como "0".
  7. Clique em OK. Reinicie o computador.

O problema está corrigido?

  • Verifique se o problema foi corrigido. Se o problema estiver corrigido, terminou esta secção. Se o problema não estiver corrigido, pode contactar o suporte.
  • Agradecemos os seus comentários. Para enviar comentários ou comunicar problemas com esta solução, deixe um comentário no blogue "Corrigir por mim" ou envie-nos uma mensagem de correio electrónico.
Referências
Para mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
245030 Como restringir a utilização de determinados algoritmos de encriptação e protocolos no ficheiro Schannel.dll


fixit fix it fixme 

Propriedades

ID do Artigo: 187498 - Última Revisão: 09/22/2011 15:02:00 - Revisão: 4.0

  • Microsoft Internet Information Server 3.0
  • Serviços de informação Internet 5.1 da Microsoft
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
  • kbhowto kbmsifixme kbfixme KB187498
Esta informação foi útil?