Désactiver SSL V2 sur IIS par sécurité suite à l’alerte Heartbleed

Vous avez testé votre environnement suite à la faille Heartbleed et on vous a suggéré de désactiver SSL V2 sur votre IIS ?
Rien de plus simple:

  • déjà, vous n’allez pas lire l’article de la KB Microsoft en français parce que la traduction automatique a aussi traduit le code … (bah oui …)
  • Assurez-vous d’avoir une sauvegarde (au moins de cette partie du registre)
  • Testez sur un environnement de test d’abord
  • Ouvrez Regedit et cherchez la clé HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
  • S’il elle n’existe pas, créez la clé “Server” (Bouton droit sur “SSL 2.0”, et nouveau > Clé) et/ou placez-vous dedans.
  • Ajouter une nouvelle valeur “DWORD”, nommée “Enabled” et attribuez-lui 0
  • Rebootez

Pour info, le test HeartBleed a été fait via http://filippo.io/Heartbleed/

PS : Ces manipulations sont sensibles, assurez-vous de ce que vous faites. Je ne saurais être tenu responsable de vos erreurs.

Laissez un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.