Como procedimiento de seguridad recomendado, deshabilite SSLv3 en Internet Information Services (IIS) en la máquina del servidor host de infraestructura como servicio (Infrastructure as a Service, IaaS).

Por qué y cuándo se efectúa esta tarea

Procedimiento

  1. Ejecute el editor del Registro de Windows como administrador.
  2. Desplácese hasta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\ en la ventana del Registro.
  3. Haga clic con el botón derecho en Protocolos y seleccione Nuevo > Clave.
  4. Introduzca SSL 3.0.
  5. En el árbol de navegación, haga clic con el botón derecho en la clave de SSL 3.0 recientemente creada y, en el menú emergente, seleccione Nuevo > Clave e introduzca Cliente.
  6. En el árbol de navegación, haga clic con el botón derecho en la clave de SSL 3.0 recientemente creada y, en el menú emergente, seleccione Nuevo > Clave e introduzca Servidor.
  7. En el árbol de navegación, en SSL 3.0, haga clic con el botón derecho en Cliente, seleccione Nuevo > Valor DWORD (32 bits) e introduzca DisabledByDefault.
  8. En el árbol de navegación, en SSL 3.0, seleccione Cliente y, en el panel derecho, haga doble clic en DisabledByDefault e introduzca 1.
  9. En el árbol de navegación, en SSL 3.0, haga clic con el botón derecho en Servidor, seleccione Nuevo > Valor DWORD (32 bits) e introduzca Habilitado.
  10. En el árbol de navegación, en SSL 3.0, seleccione Servidor y, en el panel derecho, haga doble clic en la instancia habilitada de DWORD e introduzca 0.
  11. Reinicie Windows Server.