Protejați ferestrele de vulnerabilitate ssl v3, ferestre pentru administratorii de sistem

Pentru a proteja împotriva Pudel vulnerabilitate a recomandat să dezactivați complet sprijin SSLv3 atât pe partea de client și server-side și să continue să folosească doar TLS. Pentru utilizatorii de software învechite (de exemplu, utilizând IIS 6 pe Windows XP), ceea ce înseamnă că acestea nu sunt în măsură să vizualizați HTTPS pagini și de a folosi alte SSL servicii. În cazul în care nu SSLv3 sprijin complet dezactivat, și a propus utilizează criptare puternică implicit, Pudel vulnerabilitate va avea loc în continuare. Acest lucru se datorează particularităților protocolului de criptare de selecție și de potrivire între client și server, ca când detectează defecte în peste TLS, vă sunt luate automat la SSL.

Notă. Ar trebui să fie înțeles în mod clar că v3 SSL oprit la nivelul întregului sistem va funcționa numai pentru software-ul care utilizează API-ul de sistem pentru criptarea SSL (Internet Explorer, IIS, WebDav. SQL NLA, RRAS, Acces direct și altele.). Programele care utilizează mijloace proprii cripto (Firefox, Opera, etc.) trebuie să fie actualizate și ajustate individual.

Dezactivați SSLv3 în nivelul de sistem Windows

În sprijinul de management pentru Windows pentru protocoalele SSL / TLS prin intermediul registrului.

Utilitar pentru gestionarea sistemului de protocoale criptografice în Windows Server

Programul are deja mai multe template-uri pentru a aplica rapid o presetare pentru setări de securitate diferite.