Tecnología

Inicio

Cómo deshabilitar SSL cifrados débiles

Cómo deshabilitar SSL cifrados débiles


Microsoft Internet Information Server o IIS, utiliza una conexión HTTP segura para el acceso remoto al servidor. Cuando se utiliza una conexión segura, el servidor intenta comunicarse en tres protocolos diferentes. Primero intenta el protocolo PCT 1.0, antes de intentar SSL 3.0 y SSL 2.0. El problema con esto es que la PCT 1.0 tiene cifrados débiles, o las comunicaciones cifradas. Esto hace que sea un riesgo para la seguridad inmediata y tiene que ser desactivado. El protocolo SSL 3.0 puede ser forzado a través del registro del servidor usando un archivo de configuración llamado un archivo REG importación.

Instrucciones

Una copia de seguridad del registro de Windows

1 Encienda el servidor y conectarse. Pulse "WIN" y "R" al mismo tiempo. "WIN" es la tecla de Windows situado junto a la tecla "Ctrl".

2 Escriba "regedit" en el cuadro de diálogo Ejecutar y presionar "Enter". Haga clic en el signo "+" a la izquierda del elemento "HKEY_LOCAL_MACHINE" y ampliar cada carpeta en el panel de la izquierda a la siguiente ruta: "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL."

3 Resalte la carpeta SCHANNEL en el panel izquierdo. Seleccione "Archivo" de la barra de menú y haga clic en "Exportar". Guarde el archivo de registro a un lugar seguro, como la unidad del sistema.

Desactivar los débiles sistemas de cifrado SSL

4 Abra la carpeta donde guardó el archivo REG. Haga clic en el archivo REG y seleccione "Editar". Resaltar todo y pulse la tecla "Delete".

5 Copiar y pegar el siguiente en el archivo REG:

Editor del Registro de Windows versión 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ cifrados \ DES 56/56]
"Habilitado" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ cifrados \ NULL]
"Habilitado" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ cifrados \ RC2 40/128]
"Habilitado" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ cifrados \ RC2 56/128]
"Habilitado" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ cifrados \ RC4 40/128]
"Habilitado" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ cifrados \ RC4 56/128]
"Habilitado" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ cifrados \ RC4 64/128]
"Habilitado" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ PCT 1.0 \ Server]
"Habilitado" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocolos \ SSL 2.0 \ Server]
"Habilitado" = dword: 00000000

6 Haga clic en "Archivo" y selecciona "Guardar como". Nombre del archivo "Desactivar Ciphers.REG" y guardarlo en la misma carpeta que el archivo original, REG.

7 Abra la carpeta de los archivos se guardan en REG y haga doble clic en el archivo Desactivar Ciphers.REG. Confirmar la caja Además del registro seleccionando "Sí".

8 Confirmar que todo sigue funcionando correctamente. Cerrar la sesión si el servidor está funcionando correctamente. Utilice el archivo REG originales para restaurar la configuración del registro antiguos que la desactivación de los sistemas de cifrado provoca otros problemas.