web-dev-qa-db-ja.com

Windows 2008 R2 Standardサーバー-RC4を無効にする方法

Www.ssllabs.comを使用していくつかのテストを実行しました-サーバーがRC4を受け入れるため、サーバーはBグレードに制限されています

このサーバーは、弱いRC4暗号を受け入れます。グレードはBに制限されています。

調査したところ、RC4を無効にするには3つのキーを追加し、有効にしたdwordを0に設定する必要があることがわかりました Link および Link

RC4 40/128RC 56/128およびRC4 64/128

その後、サーバーを再起動しました。サーバーが再起動したときに、レジストリの変更が行われたことを確認しました。3つすべてが存在し、3つすべての有効値が0に設定されています。

Ssllabsに戻り、キャッシュをクリアして、テストを再実行すると、同じ結果が返されます(RC4が有効になっているため、Bに制限されます)。

この段階では、これが何を意味するのかわかりません。SSLLabsが誤った結果を示している場合(私はそうではないと思います)、RC 4を無効にしました。

RC4を正常に無効にしたかどうかはどうすればわかりますか

編集

私もこれについてのKBを確認しました http://support.Microsoft.com/kb/2868725?wa=wsignin1. だから今試してみます...同じレジストリの変更を行いましたが、 W2008 R2 Standardの64ビットバージョンをダウンロードしようとすると、エラーメッセージが表示されてインストールに失敗します

このアップデートはお使いのコンピュータには適用されません

9
Dave

GUIで暗号の順序をチェックするための ツール があります。それは私のためにいつも働きます。 (exeが信頼できない場合は、テストマシンで試してください。)

マイクロソフトは RC4に関するセキュリティアドバイザリ をリリースし、クライアント側とサーバー側でRC4を無効にする方法を説明しています。今では、RC4を無効にすることがベストプラクティスです。

セキュリティアドバイザリでWindows Updateを実行することを忘れないでください。暗号の順序を更新する前に_($ /// =)を実行するためのschannel更新があります。

更新が完了したら、 ツール(IISCrypto) 、Microsoftアドバイザリパッチを使用するか、Windowsレジストリを自分で更新します。

(注意してください。最初にレジストリをバックアップしてください。)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
9
YuKYuK