Tắt SSL 2.0 và SSL 3.0 trên IIS 7 một cách hiệu quả

Buzz

Đọc tóm tắt

- Một số phiên bản Windows Server mặc định kích hoạt SSL 2.0 và SSL 3.0, nhưng đây là giao thức không an toàn.
- Vô hiệu hóa SSL 2.0 và SSL 3.0 trên IIS 7 để đạt tiêu chuẩn PCI Compliance.
- Hướng dẫn vô hiệu hóa SSL 2.0 và SSL 3.0 trên IIS 7 của Tamienphi.vn.
- Sử dụng GUI hoặc công cụ IIS Crypto để vô hiệu hóa SSL 2.0 và SSL 3.0.
- Hướng dẫn vô hiệu hóa SSL 2.0 và SSL 3.0 trên IIS 7 thủ công thông qua Registry Editor.
- Vô hiệu hóa các giao thức mật mã kém khác trên IIS 7 bằng cách chỉnh sửa Registry.
- Cách tắt SSL 2.0 và SSL 3.0 trên IIS 7 để đảm bảo an toàn cho máy chủ.

Một số phiên bản Windows Server (bao gồm Windows Server 2008 sử dụng IIS 7) mặc định kích hoạt SSL 2.0 và SSL 3.0. Tuy nhiên, đây là những giao thức không an toàn. Trong trường hợp không vô hiệu hóa chúng, bạn có thể không đạt được tiêu chuẩn PCI Compliance. Hướng dẫn sau đây của Tamienphi.vn sẽ giúp bạn vô hiệu hóa SSL 2.0 và SSL 3.0 trên IIS 7.

Để đảm bảo an toàn cho máy chủ và đáp ứng yêu cầu quét PCI-DSS, việc vô hiệu hóa SSL 2.0 và SSL 3.0 trên IIS 7 là quan trọng. Quá trình này loại bỏ chứng chỉ SSL cũng như các giao thức mật mã không an toàn. Các thuật toán khác cũng được loại bỏ để tăng cường bảo mật, đồng thời đảm bảo tính tương thích trong tương lai.

Sử dụng giao diện đồ họa (GUI) để vô hiệu hóa SSL 2.0 và SSL 3.0

Dùng GUI là cách đơn giản nhất để tắt các giao thức và mật mã không an toàn. Vì Windows không có giao diện như vậy, bạn có thể sử dụng công cụ IIS Crypto của Nartac để thực hiện tác vụ này.

Tải IIS Crypto về và cài đặt từ đường link sau: Download IIS Crypto

Tắt SSL 2.0 và SSL 3.0 theo cách thủ công

Để vô hiệu hóa SSL 2.0 và SSL 3.0 trên IIS 7 theo cách thủ công và đảm bảo sử dụng các giao thức TLS, thực hiện theo các bước sau:

Bước 1: Bấm chọn Start =>Run, sau đó nhập regedit vào cửa sổ lệnh Run rồi nhấn Enter hoặc bấm chọn OK để mở Registry Editor.
Bước 2: Trên cửa sổ Registry Editor, bạn di chuyển theo key dưới đây:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Bước 3: Chuột phải vào thư mục SSL 2.0, chọn New => Key. Đặt tên cho thư mục mới này là Server.
Bước 4: Trong thư mục Server, bấm chọn menu Edit, chọn New =>DWORD (32-bit) Value.
Bước 5

: Đặt tên DWORD (32-bit) Value mới này là Enabled rồi nhấn Enter.
Bước 6: Đảm bảo giá trị của value mới này được thiết lập và hiển thị trong cột Data là 0x00000000 (0). Nếu không, chuột phải vào value, chọn Modify và thiết lập giá trị trong khung Value data là 0.
Bước 7: Tiếp theo vô hiệu hóa SSL 3.0, chuột phải vào thư mục SSL 3.0, chọn New =>Key. Đặt tên cho thư mục mới là Server.
Bước 8: Trong thư mục Server, bấm chọn menu Edit, chọn New =>DWORD (32-bit) Value.
Bước 9: Đặt tên DWORD (32-bit) Value mới này là Enabled rồi nhấn Enter.
Bước 10: Đảm bảo giá trị của value mới này được thiết lập và hiển thị trong cột Data là 0x00000000 (0). Nếu không, chuột phải vào value, chọn Modify và thiết lập giá trị trong khung Value data là 0
Bước 11: Khởi động lại máy tính của bạn.
Bước 12: Kiểm tra lại để xác nhận không có mã nhị phân SSL 2.0 hoặc SSL 3.0 nào có sẵn tại ServerSniff.net hoặc Public SSL Server Database.

Lưu ý: Về cơ bản, cách vô hiệu hóa SSL 2.0 và 3.0 trên IIS 7 giống như trên IIS 6 (Windows Server 2003). Thông thường, key Server trong SSL 2.0 đã được tạo sẵn, bạn chỉ cần tạo một value DWORD trong key Server và đặt tên value mới này là Enabled.

Vô hiệu hóa các giao thức mật mã kém trên IIS 7.0

Ngoài việc tắt SSL 2.0 và SSL 3.0, bạn cũng có thể vô hiệu hóa các giao thức mật mã kém khác bằng cách chỉnh sửa Registry. Để làm điều này nhanh chóng, bạn hãy sao chép và dán đoạn mã sau vào một file văn bản, lưu với tên là disableWeakCiphers.reg và sau đó kích đúp chuột vào file để hoàn thành:

Biên tập Registry Windows Phiên Bản 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
'Enabled'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
'DisabledByDefault'=dword:00000001

Dưới đây là cách tắt SSL 2.0 và SSL 3.0 trên IIS 7. Bằng cách vô hiệu hóa các giao thức không an toàn này, máy chủ của bạn sẽ được đảm bảo an toàn.

Chrome là trình duyệt mà người dùng thường xuyên gặp vấn đề với lỗi SSL khi duyệt web. Trong trường hợp gặp phải lỗi này, bạn có thể tham khảo cách sửa lỗi SSL trên Chrome tại đây

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]