Supporto LeaderSSL: offline:
dal lunedì al venerdì 9:00 - 18:00 Orario CET
Servizio clienti Fatturazione:

Dal lunedì al venerdì:
9:00 - 18:00 Orario CET

Supporto tecnico:

Dal lunedì al venerdì:
9:00 - 18:00 Orario CET

Sistema di ordinazione/emissione di certificati:

24 ore su 24, 7 giorni su 7

  1. Guida
  2. Come disabilitare PCT 1.0, SSL 2.0, SSL 3.0 o TLS 1.0 in Internet Information Services

Risponderemo a tutte le tue domande!

Come disabilitare PCT 1.0, SSL 2.0, SSL 3.0 o TLS 1.0 in Internet Information Services

È possibile utilizzare HTTPS per connettersi a uno dei seguenti server:

  • Microsoft Internet Information Server (IIS) versione 3.0 e successive
  • Microsoft Internet Information Services (IIS) 5.0 e versioni successive

Quando si esegue questa operazione, il client e il server negoziano un protocollo comune per garantire la sicurezza del canale. Se il server e il client hanno più protocolli in comune, IIS cerca di garantire la sicurezza del canale con uno dei protocolli supportati da IIS. Il protocollo utilizzato da IIS viene selezionato nel seguente ordine di preferenza:

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0

A volte, potrebbe essere necessario disabilitare uno o più di questi protocolli. È possibile farlo modificando il registro.

Disattivazione di SSL 2.0:

Nota In Windows® Server 2008, PCT 1.0 non è un'opzione configurabile e non è necessario riavviare il server.

Microsoft Windows® NT Server memorizza le informazioni relative ai diversi protocolli di canale con sicurezza avanzata supportati da Windows® NT Server. Queste informazioni sono memorizzate nella seguente chiave di registro:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

In genere, questa chiave contiene le seguenti sottochiavi:

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0
  • TLS 1.0

Ogni chiave contiene informazioni sul protocollo della chiave. Qualsiasi protocollo può essere disabilitato sul server. A tal fine, è necessario creare un nuovo valore DWORD nella sottochiave server del protocollo. Impostare il valore DWORD su "00 00 00 00".

Nota Per impostazione predefinita, PCT non è abilitato in Microsoft Windows® Server 2003.

Importante Questa sezione, questo metodo o questa attività contengono passaggi che spiegano come modificare il Registro di sistema. Tuttavia, se il Registro di sistema viene modificato in modo errato, potrebbero verificarsi problemi gravi. Pertanto, assicurarsi di seguire attentamente questi passaggi. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo, sarà possibile ripristinare il Registro di sistema se si verifica un problema.

Per disabilitare il protocollo PCT 1.0 in modo che IIS non tenti di negoziare utilizzando il protocollo PCT 1.0, attenersi alla procedura seguente:

1. Fare clic su Start, quindi su Esegui, digitare regedt32 o regedit e fare clic su OK.

2. Nell'Editor del Registro di sistema, individuare la seguente chiave di registro:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server

3. Nel menu Modifica, fare clic su Aggiungi valore.

4. Nell'elenco Tipo di dati, fare clic su DWORD.

5. Nella casella Nome valore, digitare Abilitato, quindi fare clic su OK.

Nota Se questo valore è presente, fare doppio clic sul valore per modificarne il valore corrente.

6. Digitare 00000000 nell'Editor binario per impostare il valore della nuova chiave uguale a "0".

7. Fare clic su OK. Riavviare il computer.


Hai altre domande? Scrivici!

Accetto

Inserendo la tua email, confermi di aver letto e accettato il sito Terms and Conditions, Privacy Policy, e Money-back Policy.

>