Désactiver les protocoles SSLv2 et SSLv3 sous Microsoft IIS et Windows Serveur
Désactivation de SSLv2 et SSLv3
Méthode automatique
Désactiver SSLv2
- Téléchargez le fichier disableSSLv2.reg.
- Déplacez le fichier disableSSLv2.reg sur votre server.
- Double-cliquez sur disableSSLv2.reg
- Le protocole SSLv2 est désormais désactivé.
- Vous pouvez désormais vérifier la désactivation de ce protocole à l'aide de notre outil Copibot.
Désactiver SSLv3
- Téléchargez le fichier disableSSLv3.reg.
- Déplacez le fichier disableSSLv3.reg sur votre server.
- Double-cliquez sur disableSSLv3.reg
- Le protocole SSLv3 est désormais désactivé.
- Vous pouvez désormais vérifier la désactivation de ce protocoles à l'aide de notre outil Copibot.
Méthode manuelle
- Lancez l'exécutable regedit depuis l'utilitaire Run de
Windows accessible via le menu démarrer ou le raccourci clavier Win+r
- Déroulez les éléments de la liste à gauche de l'écran pour accéder à la clé
(key) HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders
\SCHANNEL\Protocols. Accédez ensuite à la sous-clé SSL 2.0. Si
cette clé n'existe pas, vous allez devoir la créer via clic droit sur la clé
parente, en l'occurence Protocols. Les clefs et valeurs sont
sensibles à la casse.
- Sélectionnez ensuite la sous-clé Server. (Sensible à la casse,
créez là si elle n'existe pas.) Faites un clic droit dans la partie droite
de la fenêtre et sélectionnez le sous menu New - DWORD (32 bit) Value.
Nommez-la Enabled (sensible à la casse) et affectez lui la valeur 00000000 (il s'agit normalement de la valeur affectée par défaut).
- Répétez l'opération avec la clé SSL 3.0 (sensible à la casse).
- Redémarrez votre serveur.
- Vous pouvez désormais vérifier la désactivation de ces protocoles à l'aide de notre outil Copibot.
Liens externes
- Base de Connaissance Microsoft : Attention, la page de traduction française semble traduire automatiquement les clés de registres, ce qui pourrait mener à des erreurs de manipulation. Nous vous recommandons de consulter cette page dans sa version anglophone.
- IIS Crypto : Outil édité par la société Nartac et vous permettant d'éditer les protocoles et algorithmes supportés par Windows.
Dernière modification le 19/02/2018 16:01:33 --- [Chercher]