Actualmente estoy en el proceso de compilar una política de Ciphersuite para ser usada en todos nuestros nuevos WS 12 & Servidores web IIS 8.5. En el pasado, siempre he aplicado manualmente las claves de registro en SChannel, pero he encontrado la herramienta útil, IIS Crypto.
Siempre tuve la intención de deshabilitar SSLv3 y he querido hacer esto durante bastante tiempo. El anuncio de POODLE me ha permitido finalmente realizar el traspaso y desactivar este protocolo.
He leído que la vulnerabilidad es evidente con los cifrados CBC cuando se utiliza con SSLv3. Teniendo esto en cuenta, en la lista Cipher Suite Order dentro de IIS Crypto, ¿está bien dejar habilitados los conjuntos de cifrado que usen CBC siempre que SSLv3 esté desactivado en Protocolos ? lista?
Gracias.