Deshabilitar DES-CBC-SHA en schannel

Navega tus respuestas
4

Tengo varios servidores IIS en casa Esto incluye IIS 6 y 7.x. Cuando ejecuto mis exploraciones PCI externas, sigo recibiendo alertas por tener el protocolo débil DES-CBC-SHA habilitado.

Tengo las siguientes claves de registro configuradas para desactivar los protocolos débiles. Según tengo entendido, el cierre de este protocolo se incluyó en la entrada de DES en la línea superior. 

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Ciphers/DES 56/56:  Enabled=0
Ciphers/RC2 40/128: Enabled=0
Ciphers/RC4 40/128: Enabled=0
Protocols/SSL 2.0/Server: Enabled=0
Protocols/PCT 1.0/Server: Enabled=0

Mi informe indica que este protocolo está habilitado para TLSv1 y SSLv3.

¿Qué pasa si me falta algo en la configuración que haría que esta pantalla? ¿Cómo puedo diagnosticar esto internamente para verificar que la exploración sea precisa?

    
pregunta Tim Brigham 23.08.2012 - 15:22
fuente

1 respuesta

5

Suponiendo que IIS 7.x las configuraciones que está buscando se encuentran aquí: Iniciar > gpedit.msc > Configuración del equipo > Plantillas de administrador > Red > Ajustes de configuración SSL > Orden SSL Cipher Suite

Para establecer el orden de manera que se eliminen sus problemas, verifique mi respuesta aquí: Cómo corregir SSL 2.0 y BESTIA en IIS

Además, aunque dudo que sea tan completo como sus exploraciones de cumplimiento de PCI, puede verificar su configuración en Prueba del servidor de laboratorios de SSL de Qualys como un indicador de cómo está progresando con la solución.

Lamentablemente, estas configuraciones están integradas para IIS 6.0 sin ninguna solución disponible.

    
respondido por el Josh 29.08.2012 - 18:16
fuente

Lea otras preguntas en las etiquetas

¿Cómo es útil el hashing de contraseñas en el ataque MITM? Mejores prácticas para la combinación TrueCrypt + Yubikey