我最近收到了McAfee服务(以前称为HackerSafe)的通知,我的网站使用的是SSLv2,它应该使用SSLv3。我对SSL的版本一无所知。我的网站使用的是IIS 6.0,是否有设置某个地方可以打开SSLv3,还是我需要安装一些东西才能实现这一点?另外,仅使用SSLv3有什么缺点吗?是否有只能使用v2的浏览器?
答案 0 :(得分:10)
TravisO答案中引用的Microsoft KB Article有助于一般性参考。我使用了该文章中的信息以及从ServerSniff.net的SSL analysis tool
收集的信息此外,您可以将以下代码段复制并粘贴到.reg文件中,以便在Web场中快速禁用SSLv2:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
关于SSLv3的浏览器支持,以下信息应该有所帮助(取自McAfee Scan Alert):
在Internet Explorer 7中,默认值 HTTPS协议设置已更改为 禁用较弱的SSLv2协议和 启用更强大的TLSv1协议。 默认情况下,IE7用户只会 使用协商HTTPS连接 SSLv3或TLSv1。 Mozilla Firefox是 预计将放弃对SSLv2的支持 即将推出的版本。
几乎所有现代浏览器都支持 SSLv3,禁用支持 较弱的SSL方法应该是最小的 影响。以下浏览器支持 SSLv3:
- Internet Explorer 5.5或更高版本(PC)
- Internet Explorer 5.0或更高版本(Mac)
- Netscape 2.0(国内)或更高版本(PC / Mac)
- Firefox 0.8或更高版本(PC / Mac / Linux)
- Mozilla 1.7或更高版本(PC / Mac / Linux)
- Camino 0.8或更高(Mac)
- Safari 1.0或更高版本(Mac)
- Opera 1.7或更高版本(PC / Mac)
- Omniweb 3.0或更高版本(Mac)
- Konqueror 2.0或更高版本(Linux)
答案 1 :(得分:4)
Microsoft有关于禁用SSLv3的知识库文章,显然它与启用它的位置相同。 http://support.microsoft.com/kb/187498/en-us
答案 2 :(得分:1)
如果您正在考虑解决此问题,您可能还希望修复弱密码,因为大多数扫描仪都会抱怨两者。那是Microsoft KB245030。通常,任何支持SSLv3的浏览器也将支持比该链接上的脚本关闭的更新更强的密码。