D'identifier et de désactiver la faiblesse des suites de chiffrement de Windows server 2008 / IIS 7
je suis de poser une question sur un sujet qui est pur chinois pour moi..désolé à l'avance
Une analyse de sécurité de résultat avant le déploiement d'une application web sur un serveur windows server 2008 R2 a soulevé le message ci-dessous :
Faiblesse de l'algorithme de Chiffrement Suites sont pris en charge
Reconfigurer le serveur pour éviter l'utilisation de la faiblesse des suites de chiffrement. L'
les modifications de configuration sont spécifiques au serveur.La directive sslciphersuite HIGH:MEDIUM:!MD5!EXP:!NULL:!FAIBLE:!ADH
Pour Microsoft Windows Vista, Microsoft Windows 7 et Microsoft
Windows Server 2008, retirez les suites de chiffrement qui ont été identifiés comme
la faiblesse de la pris en charge de la Suite de Chiffrement liste en suivant ces
instructions:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs. 85).aspx
J'ai essayé undertsanding les informations de msdn mais je suis totalement perdu là.
tout d'abord je n'ai pas undertsand qui est de la suite de chiffrement qui doit être supprimé ou désactivé.
et puis, comment suis-je suppose que pour exécuter le code donné en exemple pour supprimer une suite de chiffrement?
#include <stdio.h>
#include <windows.h>
#include <bcrypt.h>
void main()
{
SECURITY_STATUS Status = ERROR_SUCCESS;
LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA");
Status = BCryptRemoveContextFunction(
CRYPT_LOCAL,
L"SSL",
NCRYPT_SCHANNEL_INTERFACE,
wszCipher);
}
encore une fois désolé pour l'absence totale de connaissance ici!
- Stack Overflow est un site pour la programmation et les questions de développement. Cette question semble être hors-sujet, car il n'est pas sur la programmation ou le développement. Voir Quels sont les sujets que pouvez-vous nous parler ici dans le Centre d'Aide. Peut-être Web Applications de la Pile d'Échange, Webmaster Stack Exchange ou Super-Utilisateur serait un meilleur endroit pour demander cela.
Vous devez vous connecter pour publier un commentaire.
La solution m'a été donnée sur De sécurité.StackExchange :
À l'aide de "IIS CRYPTO" sur le serveur m'a permis de visualiser les suites de chiffrement et très facilement supprimer les faibles.