在IIS 6.0中使用SSLv3

我最近收到了来自McAfee服务(以前称为HackerSafe)的通知,我的网站使用的是SSLv2,它应该使用SSLv3.我对SSL的版本一无所知.我的网站使用的是IIS 6.0,是否有设置某个地方可以打开SSLv3,还是需要安装一些东西来实现这一点？另外,仅使用SSLv3有什么缺点吗？是否有只能使用v2的浏览器？

TravisO的答案中引用的Microsoft KB文章有助于一般参考.我使用了该文章中的信息以及从ServerSniff.net的SSL分析工具收集的信息

此外,您可以将以下代码段复制并粘贴到.reg文件中,以快速禁用Web场中的SSLv2:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

关于SSLv3的浏览器支持,以下信息应该有所帮助(取自McAfee Scan Alert):

在Internet Explorer 7中,更改默认HTTPS协议设置以禁用较弱的SSLv2协议并启用更强大的TLSv1协议.默认情况下,IE7用户只能使用SSLv3或TLSv1协商HTTPS连接.预计Mozilla Firefox将在即将推出的版本中放弃对SSLv2的支持.

由于几乎所有现代浏览器都支持SSLv3,因此禁用对较弱SSL方法的支持应该具有最小的影响.以下浏览器支持SSLv3:

Internet Explorer 5.5或更高版本(PC)

Internet Explorer 5.0或更高版本(Mac)

Netscape 2.0(国内)或更高版本(PC/Mac)

Firefox 0.8或更高版本(PC/Mac/Linux)

Mozilla 1.7或更高版本(PC/Mac/Linux)

Camino 0.8或更高(Mac)

Safari 1.0或更高版本(Mac)

Opera 1.7或更高版本(PC/Mac)

Omniweb 3.0或更高版本(Mac)

Konqueror 2.0或更高版本(Linux)