Inicio » Internet » Servidor & internet - protocolos » Cómo deshabilitar el cifrado SSL débil

Cómo deshabilitar el cifrado SSL débil

Microsoft Internet Information Server o IIS, utiliza una conexión segura de HTTP para el acceso remoto al servidor. Cuando se utiliza una conexión segura, el servidor intenta comunicarse en tres diferentes protocolos. Primero trata el protocolo PCT 1.0, 3.0 de SSL y SSL 2.0. El problema con esto es que el PCT 1.0 tiene cifras débiles, o comunicaciones encriptadas. Esto hace que sea un riesgo inmediato para la seguridad y debe deshabilitarse. El protocolo SSL 3.0 puede ser forzado a través de registro del servidor usando un archivo de importación de configuración llamado un.Archivo REG.

Dificultad: moderada

Instrucciones

    Copia de seguridad del registro de Windows

  1. Encienda el servidor y sesión. Pulse “Ganar” y “R” al mismo tiempo. “Ganar” es la tecla del logotipo de Windows situada junto a la tecla “Ctrl”.
  2. Escriba “regedit” en el cuadro de diálogo Ejecutar y pulse “Enter”. Haga clic en el signo “+” a la izquierda del elemento “HKEY_LOCAL_MACHINE” y ampliar cada carpeta en el panel izquierdo a la siguiente ruta: “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL.”
  3. Seleccionar la carpeta SCHANNEL en el panel izquierdo. Seleccione “Archivo” en la barra de menú y haga clic en “Exportar”. Guarde el archivo de registro para garantizar en algún lugar, como la unidad del sistema.
  4. Desactivar el cifrado SSL débil

  5. Abra la carpeta donde guardaste el.Archivo REG. Haga clic derecho en el.Archivo REG y seleccione “Editar”. Resalte todo y presione la tecla “Supr”.
  6. Copiar y pegar lo siguiente en el.Archivo REG:

    Editor del registro de Windows versión 5.00

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersDES 56/56]

    “Enabled” = dword:00000000

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersNULL]

    “Enabled” = dword:00000000

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 40/128]

    “Enabled” = dword:00000000

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC2 56/128]

    “Enabled” = dword:00000000

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 40/128]

    “Enabled” = dword:00000000

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 56/128]

    “Enabled” = dword:00000000

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 64/128]

    “Enabled” = dword:00000000

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsPCT 1.0Server]

    “Enabled” = dword:00000000

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Server]

    “Enabled” = dword:00000000

  7. Haga clic en “File” y seleccione “guardar como.” Nombre del archivo “Desactivar Ciphers.REG” y se puede guardar en la misma carpeta que el original.Archivo REG.
  8. Abra la carpeta la.Archivo de registro se guarda en y haga doble clic en el archivo de deshabilitar Ciphers.REG. Confirmar el cuadro de la adición de registro seleccionando “Sí”.
  9. Confirman que todo todavía funciona correctamente. Desconectarse si el servidor se está ejecutando correctamente. Utilice la original.Archivo REG para restaurar los viejos valores del registro si deshabilitar las cifras provoca otros problemas.

Consejos & advertencias

Realice siempre una copia de seguridad del registro antes de modificarlo.

No se desvíe de la configuración del registro proporcionada, o su sistema puede resultar dañado.