Tags: | Categories: Administration, Azure, IIS Posted by Christoph on 11/13/2014 10:11 AM | Comments (0)

Nachdem die Poodle Attacken CVE-2014-3566 in der Öffentlichkeit stehen gibt es für Windows Server ein einfaches (GUI) Tool, um das veraltete SSL V3 Protokoll komplett zu deaktivieren:

https://www.nartac.com/Products/IISCrypto/Default.aspx

Damit kann mit einem Click und einem Neustart das Protokoll abgeschaltet und unsichere Hash Methode deaktiviert werden.

Wenn das Web unter Microsoft Azure WebSites läuft ist SSL V3 bereits von Microsoft deaktiviert worden, und für WebRollen gibt's hier eine Anleitung dazu:

http://azure.microsoft.com/blog/2014/10/19/how-to-disable-ssl-3-0-in-azure-websites-roles-and-virtual-machines/


Comments are closed