IIS / Exchange – Patcher la faille SSLv3 « Poodle Bug », activer TLS 1.2

Vous avez surement entendu parler de la faille Poodle Bug découverte par Symantec, a savoir que cette faille exploite le protocole SSL v3 et donc le meilleur moyen de se prémunir contre une quelconque attaque est de désactiver celui ci pour préférer utiliser le TLS.

Si vous voulez faire un test rapide concernant Poodle Bleed, faites un tour sur https://www.tinfoilsecurity.com/poodle ou https://www.ssllabs.com/ssltest/

Cliquez sur le chien pour télécharger le script …

SSLv3_poodle

 

Sur les version antérieures à Windows Server 2012, avant d’éxecuter le script tapez : Set-ExecutionPolicy Unrestricted

A savoir que le TLS 1.2 n’est pas activé de base et votre OWA utilisera le TLS 1.0, autant passer à la nouvelle version … voila pourquoi je vais vous présenter un petit script Powershell qui va même approfondir en désactivant à la fois le SSL v2 & v3 mais aussi le SSL Cipher RC4 & MD5 réputés pour être obsolète niveau sécurité.

Summary

Après redémarrage vous devriez passer de TLS 1.0 à TLS 1.2

TLS1.0TLS1.2
 


...BofBienTrès BienTop ! (Soit le premier à voter)
Loading...

Mathieu

Je suis actuellement ingénieur spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix et Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

4 thoughts to “IIS / Exchange – Patcher la faille SSLv3 « Poodle Bug », activer TLS 1.2”

  1. Oh my goodness! Awesome article dude! Thanks, However I am having problems with your RSS. I don’t know why I cannot subscribe to it. Is there anybody getting the same RSS problems? Anybody who knows the answer can you kindly respond? Thanx!!|

  2. Article fort sympathique, une lecture agréable. Ce blog est vraiment pas mal, et les sujets présents plutôt bons dans l’ensemble, bravo !

  3. Un très bon article et très intéressant, vraiment bien je ne vais pas hésiter à le recommander. Bonne continuation, Rudy.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *