如何限制SSL / TLS连接至less128位encryption？

通过checkbox执行128位encryption密钥的步骤1是在您的Web服务器上强制使用SSL，但是如果不明确禁用registry中的弱encryptionalgorithm，则客户端可以请求使用安全性较低的encryption方法（同时使用128位密钥）位长度）。 这里是用于编辑registryhttp://support.microsoft.com/kb/245030的KB。

但是，我遵循这一点，重新扫描漏洞，发现我错过了一些所以这里是一个文章，更好地解释什么closures： http : //blog.zenone.org/2009/03/pci-compliance-disable-sslv2-和weak.html 。 完成更改后，您需要重新启动。

有一些特定的registry项可用于禁用SSLv2和IIS中的任何弱密码。

要禁用SSLv2，请应用这些registry更改：

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ PCT 1.0 \ Server]

“启用”= DWORD：00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 \ Server]

“启用”= DWORD：00000000

要禁用弱密码，请应用这些registry更改：

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ DES 56/56]

“启用”= DWORD：00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \控制\ SecurityProviders \ SCHANNEL \encryptionalgorithm\ NULL]

“启用”= DWORD：00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC2 40/128]

“启用”= DWORD：00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC2 56/128]

“启用”= DWORD：00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 40/128]

“启用”= DWORD：00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 56/128]

“启用”= DWORD：00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 64/128]

“启用”= DWORD：0000000

源代码 – 此页面还列出了如何在Apache中禁用SSLv2 /弱密码

要testingconfiguration，可以使用OpenSSL，THCSSLCheck工具或新的SSL Labs项目

您可以通过执行以下操作在IIS中执行128位encryption：

1.在IISpipe理器中，双击本地计算机，然后右键单击所需的网站，目录或文件，然后单击“属性”。

2.在目录安全性或文件安全性选项卡的安全通信下，单击编辑。

3.在“安全通信”框中，选中“要求安全通道（SSL）”checkbox。

4.如果需要128位encryption，请选中需要128位encryptioncheckbox。

5.点击确定。

资源