Tenemos varios servidores Windows 2008 y 2012 que muestran la "Vulnerabilidad de autenticación anónima del servidor SSL"
¿Cuál es la mejor manera de remediar esta vulnerabilidad sin afectar a los clientes?
Gracias.
El problema de la autenticación anónima en SSL significa que el servidor está aceptando cifrados que no requieren autenticación del servidor. Esta autenticación se realiza generalmente mediante la comprobación del certificado de servidores. El uso de un cifrado con autenticación anónima significa que no se realizará ninguna autenticación del servidor dentro del protocolo de enlace TLS y, por lo tanto, la conexión está abierta para el hombre en los ataques medios.
Se desconoce qué tipo de clientes tienes. Pero si solo tiene navegadores como clientes, simplemente podría deshabilitar la autenticación anónima en el servidor, ya que los navegadores no usan estos cifrados de todos modos.
Para cualquier otro cliente, realmente debería echar un vistazo al cliente específico y si utiliza autenticación anónima. Pero la mayoría de los clientes tampoco usarán la autenticación anónima de manera predeterminada, por lo que hay muchas posibilidades de que ningún cliente se vea afectado al desactivar estos cifrados inseguros.
Lea otras preguntas en las etiquetas vulnerability tls