Un resultado del análisis de seguridad antes de la implementación de una aplicación web en Windows Server 2008 R2 ha generado el siguiente mensaje:
Se admiten paquetes de cifrado SSL débiles
Reconfigure el servidor para evitar el uso de conjuntos de cifrado débiles. Los cambios de configuración son específicos del servidor.
SSLCipherSuite HIGH: MEDIO:! MD5! EXP:! NULL:! LOW:! ADH
Para Microsoft Windows Vista, Microsoft Windows 7 y Microsoft Windows Server 2008, elimine las suites de cifrado que se identificaron como débiles de la lista de Suite de cifrado admitido siguiendo estas instrucciones:
He intentado entender la información de MSDN pero estoy totalmente perdido allí.
En primer lugar, no entiendo cuál es el conjunto de cifrado que se debe eliminar o desactivar.
Entonces, ¿cómo se supone que debo ejecutar el código dado un ejemplo para eliminar una suite de cifrado?
#include <stdio.h>
#include <windows.h>
#include <bcrypt.h>
void main()
{
SECURITY_STATUS Status = ERROR_SUCCESS;
LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA");
Status = BCryptRemoveContextFunction(
CRYPT_LOCAL,
L"SSL",
NCRYPT_SCHANNEL_INTERFACE,
wszCipher);
}