Support LeaderSSL : hors ligne :
Du lundi au vendredi 9:00 - 18:00 Heure CET
Service client Facturation :

Du lundi au vendredi :
9:00 - 18:00 Heure CET

Assistance technique :

Du lundi au vendredi :
9:00 - 18:00 Heure CET

Système de commande/émission de certificats :

24/7

  1. Aide
  2. Comment désactiver PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0 dans les services Internet Information Services

Interrogez-nous, nous vous répondrons !

Comment désactiver PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0 dans les services Internet Information Services

Vous pouvez utiliser HTTPS pour vous connecter à l'un des éléments suivants :

  • Microsoft Internet Information Server (IIS) versions 3.0 et ultérieures
  • Microsoft Internet Information Services (IIS) 5.0 et versions ultérieures

Lorsque vous effectuez cette opération, le client et le serveur négocient un protocole commun afin de sécuriser le canal. Si le serveur et le client ont plusieurs protocoles en commun, IIS tente de sécuriser le canal à l'aide de l'un des protocoles pris en charge par IIS. Le protocole utilisé par IIS est sélectionné dans l'ordre de préférence suivant :

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0

Il peut parfois être utile de désactiver un ou plusieurs de ces protocoles. Pour ce faire, modifiez le registre.

Désactivation de SSL 2.0 :

Remarque Dans Windows® Server 2008, PCT 1.0 n'est pas une option configurable et vous n'avez pas besoin de redémarrer le serveur.

Microsoft Windows® NT Server stocke des informations sur les différents protocoles de canal à sécurité renforcée pris en charge par Windows® NT Server. Ces informations sont stockées dans la clé de registre suivante :

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

En général, cette clé contient les sous-clés suivantes :

  • PCT 1.0
  • SSL 3.0
  • SSL 2.0
  • TLS 1.0

Chaque clé contient des informations sur le protocole correspondant. N'importe lequel de ces protocoles peut être désactivé au niveau du serveur. Pour ce faire, vous devez créer une nouvelle valeur DWORD dans la sous-clé serveur du protocole. Vous devez définir la valeur DWORD sur « 00 00 00 00 ».

Remarque Par défaut, PCT n'est pas activé sur Microsoft Windows® Server 2003.

Important Cette section, cette méthode ou cette tâche contient des étapes qui vous indiquent comment modifier le registre. Cependant, des problèmes graves peuvent survenir si vous modifiez le registre de manière incorrecte. Par conséquent, veillez à suivre attentivement ces étapes. Pour plus de sécurité, sauvegardez le registre avant de le modifier. Vous pourrez ainsi le restaurer en cas de problème.

Pour désactiver le protocole PCT 1.0 afin qu'IIS n'essaie pas de négocier à l'aide du protocole PCT 1.0, procédez comme suit :

1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez regedt32 ou tapez regedit, puis cliquez sur OK.

2. Dans l'Éditeur du Registre, recherchez la clé de registre suivante :

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server

3.Dans le menu Édition, cliquez sur Ajouter une valeur.

4.Dans la liste Type de données, cliquez sur DWORD.

5. Dans la zone Nom de la valeur, tapez Enabled, puis cliquez sur OK.

Remarque : si cette valeur est présente, double-cliquez dessus pour modifier sa valeur actuelle.

6. Tapez 00000000 dans l'éditeur binaire pour définir la valeur de la nouvelle clé sur « 0 ».

7. Cliquez sur OK. Redémarrez l'ordinateur.


Des questions ? Écrivez-nous!

J'accepte

En saisissant votre adresse électronique, vous confirmez que vous avez lu et accepté le site web Terms and Conditions, Privacy Policy et Money-back Policy.

>