IIS / Exchange – Patcher la faille SSLv3 « Poodle Bug », activer TLS 1.2

Vous avez surement entendu parler de la faille Poodle Bug découverte par Symantec, a savoir que cette faille exploite le protocole SSL v3 et donc le meilleur moyen de se prémunir contre une quelconque attaque est de désactiver celui ci pour préférer utiliser le TLS.

Si vous voulez faire un test rapide concernant Poodle Bleed, faites un tour sur https://www.tinfoilsecurity.com/poodle ou https://www.ssllabs.com/ssltest/

Cliquez sur le chien pour télécharger le script …

SSLv3_poodle

 

Sur les version antérieures à Windows Server 2012, avant d’éxecuter le script tapez : Set-ExecutionPolicy Unrestricted

A savoir que le TLS 1.2 n’est pas activé de base et votre OWA utilisera le TLS 1.0, autant passer à la nouvelle version … voila pourquoi je vais vous présenter un petit script Powershell qui va même approfondir en désactivant à la fois le SSL v2 & v3 mais aussi le SSL Cipher RC4 & MD5 réputés pour être obsolète niveau sécurité.

Summary

Après redémarrage vous devriez passer de TLS 1.0 à TLS 1.2

TLS1.0TLS1.2
 


...BofBienTrès BienTop ! (Soit le premier à voter)
Loading...

Mathieu

Je suis actuellement ingénieur spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix et Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

S’abonner
Notifier de
guest
4 Commentaires
le plus ancien
le plus récent le plus populaire
Inline Feedbacks
View all comments
Edouard Shell
Edouard Shell
6 années il y a

Oh my goodness! Awesome article dude! Thanks, However I am having problems with your RSS. I don’t know why I cannot subscribe to it. Is there anybody getting the same RSS problems? Anybody who knows the answer can you kindly respond? Thanx!!|

Virginie
Virginie
6 années il y a

Article fort sympathique, une lecture agréable. Ce blog est vraiment pas mal, et les sujets présents plutôt bons dans l’ensemble, bravo !

Rudy
Rudy
6 années il y a

Un très bon article et très intéressant, vraiment bien je ne vais pas hésiter à le recommander. Bonne continuation, Rudy.