none
Risoluzione Poodle Bug RRS feed

  • Domanda

  • Buongiorno, sul mio server remoto ho installato un certificato SSL della Trust (VerySign) e, ieri, mi è arrivata una mail in cui mi avvisano del bug.
    Andando a vedere sul vostro sito  ho visto che dovrei disabilitare i protocollo SSL 3.0, SSL 2.0 e PCT 1.0.
    support.microsoft.com/kb/187498
    il problema è che analizzando il mio file di registro ho solamente la sottocartella

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\SSL 2.0\Client

    Come posso procedere? Intervengo lì oppure no?
    Grazie

    venerdì 31 ottobre 2014 11:34

Risposte


  • Come posso procedere? Intervengo lì oppure no?

    No, per disabilitare il protocollo SSL3.0 devi creare (se non è già presente) la chiave HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server e aggiungere la chiave di tipo DWORD con nome "Enabled" e con valore "0".

    Disable SSL 3.0 in Windows

    For Server Software

    You can disable support for the SSL 3.0 protocol on Windows by following these steps:

    1. Click Start, click Run, type regedt32 or type regedit, and then click OK.
    2. In Registry Editor, locate the following registry key:

      HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

      Note If the complete registry key path does not exist, you can create it by expanding the available keys and using the New -> Key option from the Editmenu.

    3. On the Edit menu, click Add Value.
    4. In the Data Type list, click DWORD.
    5. In the Value Name box, type Enabled, and then click OK

      Note If this value is present, double-click the value to edit its current value.

    6. In the Edit DWORD (32-bit) Value dialog box, type 0 .
    7. Click OK. Restart the computer.

    venerdì 31 ottobre 2014 12:19

Tutte le risposte


  • Come posso procedere? Intervengo lì oppure no?

    No, per disabilitare il protocollo SSL3.0 devi creare (se non è già presente) la chiave HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server e aggiungere la chiave di tipo DWORD con nome "Enabled" e con valore "0".

    Disable SSL 3.0 in Windows

    For Server Software

    You can disable support for the SSL 3.0 protocol on Windows by following these steps:

    1. Click Start, click Run, type regedt32 or type regedit, and then click OK.
    2. In Registry Editor, locate the following registry key:

      HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

      Note If the complete registry key path does not exist, you can create it by expanding the available keys and using the New -> Key option from the Editmenu.

    3. On the Edit menu, click Add Value.
    4. In the Data Type list, click DWORD.
    5. In the Value Name box, type Enabled, and then click OK

      Note If this value is present, double-click the value to edit its current value.

    6. In the Edit DWORD (32-bit) Value dialog box, type 0 .
    7. Click OK. Restart the computer.

    venerdì 31 ottobre 2014 12:19
  • Ciao Pietro, giusto per completare il post di Matteo C, dai una lettura alla Microsoft Security Advisory 3009008 che è aggiornata al 29/10/2014.

    E' disponibile anche una FIX per IE (https://support.microsoft.com/kb/3009008).

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 31 ottobre 2014 12:23
    Moderatore
  • Grazie per la risposta. Anche io avevo visto quelle istruzioni da fare ma non avendo la cartella SSL 3.0 non sapevo di doverla creare e mi ero bloccato.

    Ma una volta effettuata la creazione della cartella e svolto quei passi che mi hai elencato posso considerarmi "salvo" da quei bug?

    Grazie

    lunedì 3 novembre 2014 08:31

  • Ma una volta effettuata la creazione della cartella e svolto quei passi che mi hai elencato posso considerarmi "salvo" da quei bug?

    Si perchè il bug è sul protocollo ssl 3.0 che in questo modo viene disabilitato.
    lunedì 3 novembre 2014 08:35