helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Você pode configurar o servidor Web para requerer um nível de chave de sessão mínimo de 128 bits para todas as comunicações através de SSL (Secure Sockets Layer). Este é o nível de chave de sessão padrão do Microsoft Windows Server 2003.
Se você definir um nível de chave mínimo de 128 bits, os usuários que tentarem estabelecer um canal de comunicação seguro com seu servidor deverão usar um navegador capaz de se comunicar com uma chave de sessão de 128 bits. A chave de sessão é diferente de um par de chaves SSL usado para negociar e estabelecer um link de comunicação seguro. Para obter informações sobre como atualizar os navegadores para o recurso de criptografia de 128 bits, consulte Como atualizar o Internet Explorer para a criptografia de 128 bits no site de suporte do Windows.
Para estabelecer comunicação criptografada, você precisa ter um certificado de servidor válido instalado.
Importante
É necessário que você seja membro do grupo Administradores no computador local para executar um ou mais dos procedimentos a seguir. Como prática recomendada de segurança, faça logon no computador usando uma conta que não seja do grupo Administradores e use o comando runas para executar o Gerenciador do IIS como um administrador. No prompt de comando, digite runas /User:Nome_da_Conta_Administrativa "mmc systemroot\system32\inetsrv\iis.msc".
Procedimentos
Para definir o nível de criptografia
1.No Gerenciador do IIS, clique duas vezes no computador local e, em seguida, clique com o botão direito do mouse no site, diretório ou arquivo desejado e clique em Propriedades.
2.Na guia Segurança de Diretório ou Segurança de Arquivo, em Comunicações de Segurança, clique em Editar.
3.Na caixa Comunicações de Segurança, marque a caixa de seleção Exigir canal de segurança (SSL).
4.Se a criptografia de 128 bits for necessária, marque a caixa de seleção Exigir criptografia de 128 bits.
5.Clique em OK.
Observação
Se você abrir um certificado de SGC (Server Gated Cryptography), poderá receber um aviso na guia Geral em que está escrito: "Nenhuma das finalidades deste certificado pôde ser verificada." Esse aviso é emitido por causa da forma com que os certificados SGC interagem com o Windows e não necessariamente indica que o certificado não funciona corretamente.
Se você definir um nível de chave mínimo de 128 bits, os usuários que tentarem estabelecer um canal de comunicação seguro com seu servidor deverão usar um navegador capaz de se comunicar com uma chave de sessão de 128 bits. A chave de sessão é diferente de um par de chaves SSL usado para negociar e estabelecer um link de comunicação seguro. Para obter informações sobre como atualizar os navegadores para o recurso de criptografia de 128 bits, consulte Como atualizar o Internet Explorer para a criptografia de 128 bits no site de suporte do Windows.
Para estabelecer comunicação criptografada, você precisa ter um certificado de servidor válido instalado.
Importante
É necessário que você seja membro do grupo Administradores no computador local para executar um ou mais dos procedimentos a seguir. Como prática recomendada de segurança, faça logon no computador usando uma conta que não seja do grupo Administradores e use o comando runas para executar o Gerenciador do IIS como um administrador. No prompt de comando, digite runas /User:Nome_da_Conta_Administrativa "mmc systemroot\system32\inetsrv\iis.msc".
Procedimentos
Para definir o nível de criptografia
1.No Gerenciador do IIS, clique duas vezes no computador local e, em seguida, clique com o botão direito do mouse no site, diretório ou arquivo desejado e clique em Propriedades.
2.Na guia Segurança de Diretório ou Segurança de Arquivo, em Comunicações de Segurança, clique em Editar.
3.Na caixa Comunicações de Segurança, marque a caixa de seleção Exigir canal de segurança (SSL).
4.Se a criptografia de 128 bits for necessária, marque a caixa de seleção Exigir criptografia de 128 bits.
5.Clique em OK.
Observação
Se você abrir um certificado de SGC (Server Gated Cryptography), poderá receber um aviso na guia Geral em que está escrito: "Nenhuma das finalidades deste certificado pôde ser verificada." Esse aviso é emitido por causa da forma com que os certificados SGC interagem com o Windows e não necessariamente indica que o certificado não funciona corretamente.