Désactiver SSL V2 sur IIS par sécurité suite à l’alerte Heartbleed

Vous avez testé votre environnement suite à la faille Heartbleed et on vous a suggéré de désactiver SSL V2 sur votre IIS ?
Rien de plus simple:

  • déjà, vous n’allez pas lire l’article de la KB Microsoft en français parce que la traduction automatique a aussi traduit le code … (bah oui …)
  • Assurez-vous d’avoir une sauvegarde (au moins de cette partie du registre)
  • Testez sur un environnement de test d’abord
  • Ouvrez Regedit et cherchez la clé HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
  • S’il elle n’existe pas, créez la clé « Server » (Bouton droit sur « SSL 2.0 », et nouveau > Clé) et/ou placez-vous dedans.
  • Ajouter une nouvelle valeur « DWORD », nommée « Enabled » et attribuez-lui 0
  • Rebootez

Pour info, le test HeartBleed a été fait via http://filippo.io/Heartbleed/

PS : Ces manipulations sont sensibles, assurez-vous de ce que vous faites. Je ne saurais être tenu responsable de vos erreurs.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.