frenchw.net
Désactiver SSL V2 sur IIS par sécurité suite à l'alerte Heartbleed
Vous avez testé votre environnement suite à la faille Heartbleed et on vous a suggéré de désactiver SSL V2 sur votre IIS ? Rien de plus simple: déjà, vous n'allez pas lire l'article de la KB Microsoft en français parce que la traduction automatique a aussi traduit le code ... (bah oui ...) Assurez-vous d'avoir une sauvegarde (au moins de cette partie du registre) Testez sur un environnement de test d'abord Ouvrez Regedit et cherchez la clé HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0 S'il elle n'existe pas, créez la clé "Server" (Bouton droit sur "SSL 2.0", et nouveau > Clé) et/ou placez-vous dedans. Ajouter une nouvelle valeur "DWORD", nommée "Enabled" et attribuez-lui 0 Rebootez Pour info, le test HeartBleed a été fait via PS : Ces manipulations sont sensibles, assurez-vous de ce que vous faites. Je ne saurais être tenu responsable de vos erreurs.