I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
PR17
PR17
il 31 ottobre 2014 alle 12:08
354 messaggi dal 13 marzo 2013
Ciao a tutti
sul mio server remoto ho installato un certificato SSL della Trust (VerySign) e, ieri, mi è arrivata una mail in cui mi avvisano del bug.
Andando a vedere sul sito della Microsoft ho visto che dovrei disabilitare i protocollo SSL 3.0, SSL 2.0 e PCT 1.0.
http://support.microsoft.com/kb/187498
il problema è che analizzando il mio file di registro ho solamente la sottocartella

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\SSL 2.0\Client
RispondiQuoting
BrightSoul
BrightSoul
il 2 novembre 2014 alle 15:55
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,
nella pagina che hai linkato c'è un fix da scaricare. Se non ha funzionato, leggi qui, trovi varie soluzioni.
http://serverfault.com/questions/637207/on-iis-how-do-i-patch-the-ssl-3-0-poodle-vulnerability-cve-2014-3566
In particolare segnalano un sito da cui puoi fare un test per sapere se sei vulnerabile o no.

ciao,
Moreno
Enjoy learning and just keep making
RispondiQuoting
PR17
PR17
il 4 novembre 2014 alle 10:09
354 messaggi dal 13 marzo 2013
Ciao
ho contattato il supporto Microsoft e mi hanno detto di creare la chiave SSL 3.0 Server e seguire poi le loro istruzioni. Ora il sito dal tool della Verysign risulta sicuro
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.