Desactivar SSLv3 en IIS
SSLv3 es un protocolo obsoleto, cuyo principal vector de ataque, en el momento de escribir este artículo, es un ataque llamado . Deshabilitar SSLv3 es la solución definitiva para mitigar los riesgos de seguridad. Otra opción adecuada para servidores que requieren soporte SSLv3 de manera crítica es un conjunto de cifrado de señalización TLS_FALLBACK_SCSV que permite mantener SSLv3 habilitado, pero evita ataques de degradación desde protocolos superiores (TLSv1 =<). Desafortunadamente, al momento de escribir este artículo, Microsoft aún no agregó soporte para TLS_FALLBACK_SCSV en SChanel. Por lo tanto, deshabilitar SSLv3 es la única medida de mitigación que un administrador de certificados puede aplicar contra POODLE en el caso de un servidor Windows.
- Abrir editor de registro:
Ganar + R >> regedit
- Navegar a:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
- De forma predeterminada, solo debe presentarse una clave “SSL 2.0”. Necesitamos crear uno nuevo para SSLv3.
Haga clic derecho en Protocolos >> Nuevo >> Clave
Nombra la clave 'SSL 3.0'
- Haga clic derecho en SSL 3.0 >> Nuevo >> Clave
Nombra la clave 'Servidor'
- Haga clic derecho en Servidor >> Nuevo >> Valor DWORD (32 bits)
Nombra el valor 'Habilitado'
- Haga doble clic en el valor Habilitado y asegúrese de que haya cero (0) en el campo Información del valor >> haga clic en Aceptar
- Es posible que deba reiniciar Windows Server para aplicar los cambios.
Facebook Comments
Disqus