リモートデスクトップセッションなどの処理中に特定の暗号スイートのみを使用するようにWindowsを構成できます。 RC4 56ビット、RC4 128ビット、トリプルDES 168ビットなど)などの暗号スイート.
SSL/TLSはここでは機能しないので、RDP暗号化について話しています。
あなたが私が話していることを見ることができます ここ 。
ネットワーク経由でコンピューターに接続しているときに、Wiresharkまたはネットワークモニターを使用してパケットキャプチャを実行することを考えましたが、パケットキャプチャのどこにも確認する必要があるビットを確認できません正確に使用している暗号スイート。
SCHANNELロギングを有効にします。
http://support.Microsoft.com/kb/260729
以下はすべてをログに記録します。
Windowsレジストリエディターバージョン5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL] "EventLogging" = dword:00000007
その後、たとえば、SYSTEMログにイベントが記録されます。
SSLクライアントハンドシェイクが正常に完了しました。ネゴシエートされた暗号化パラメーターは次のとおりです。
プロトコル:TLS 1.0 CipherSuite:0x2f交換強度:1024
Googleが結果の暗号スイートです。
FAWC
楕円曲線証明書を使用すると、証明書が交換されるため、次のようなメッセージも表示されます。
SSLサーバーのハンドシェークが正常に完了しました。ネゴシエートされた暗号化パラメーターは次のとおりです。
プロトコル:TLS 1.0 CipherSuite:0xc009交換強度:256