Désactiver SSL V2 sur IIS par sécurité suite à l’alerte Heartbleed

Vous avez testé votre environnement suite à la faille Heartbleed et on vous a suggéré de désactiver SSL V2 sur votre IIS ?
Rien de plus simple:

  • déjà, vous n’allez pas lire l’article de la KB Microsoft en français parce que la traduction automatique a aussi traduit le code … (bah oui …)
  • Assurez-vous d’avoir une sauvegarde (au moins de cette partie du registre)
  • Testez sur un environnement de test d’abord
  • Ouvrez Regedit et cherchez la clé HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
  • S’il elle n’existe pas, créez la clé “Server” (Bouton droit sur “SSL 2.0”, et nouveau > Clé) et/ou placez-vous dedans.
  • Ajouter une nouvelle valeur “DWORD”, nommée “Enabled” et attribuez-lui 0
  • Rebootez

Pour info, le test HeartBleed a été fait via http://filippo.io/Heartbleed/

PS : Ces manipulations sont sensibles, assurez-vous de ce que vous faites. Je ne saurais être tenu responsable de vos erreurs.

Laissez un commentaire