Tengo el requisito de deshabilitar en las computadoras con Windows 7 de la compañía el soporte para conjuntos de cifrado de clave estática.
He buscado y encontrado que esta clave de registro contiene los conjuntos de cifrado permitidos, en un valor llamado Funciones.
HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSLHKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL%pre%010002
010002
He buscado información sobre cómo identificar las suites estáticas para eliminarlas de la lista. pero no he encontrado nada.
Mi pregunta es qué necesito para buscar en la cadena de cifrado, para eliminar el soporte para claves estáticas.
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA25, .....