Recientemente, mi evaluador de PCI me informó que mis servidores son vulnerables a BEAST y me falló. Hice mi tarea y quiero cambiar nuestros servidores web para preferir cifrados RC4 en lugar de CBC. Seguí todas las guías que pude encontrar ...
Cambié mis claves de registro para mi cifrado más débil que 128 bits a Habilitado = 0. Se eliminaron por completo las claves de registro para los cifrados más débiles. Descargué IISCrypto y desactivé todo menos los cifrados RC4 128 y el triple DES 168.
Mi servidor web todavía prefiere AES-256SHA. ¿Hay algún truco en IIS 6.0 para que sus servidores web prefieran cifrados RC4 que no estoy averiguando? Parece que en IIS 7 hicieron esto muy fácil de arreglar, ¡pero eso no me ayuda ahora!