Назад | Перейти на главную страницу

Отключение слабых шифров в Windows 2003

Для соответствия PCI-DSS вам необходимо отключить слабые шифры. PCI-DSS допускает минимальный размер шифра 128 бит.

Однако для получения наивысшего балла (я считаю, 0) вы должны принимать только 168-битные шифры, но вы все равно можете быть совместимыми, если разрешите 128-битные шифры.

Проблема в том, что когда мы отключаем все, кроме 168-битного шифрования, кажется, что отключаются как входящие, так и исходящие защищенные каналы.

Например, мы хотели бы заблокировать входящий IIS HTTPS для 168-битных шифров, но разрешить исходящие 128-битные SSL-соединения с платежными шлюзами / службами от сервисных приложений, работающих на сервере (не все платежные шлюзы поддерживают 168-битные, только мы только что узнали сегодня) .

Возможна ли асимметрия шифра в Windows 2003? Мне сказали, что это все или ничего.

Для этого я использую утилиту. В конечном итоге путь RegEdit был слишком утомительным.

http://foundeo.com/products/iis-weak-ssl-ciphers/

Я считаю, что это все или ничего, но если вы отключите шифры RC2 / 128 и RC4 / 128, поможет ли это? Шифры 128, но RCx считаются средним уровнем шифрования, в то время как шифры, подобные AES-128, по-прежнему считаются шифрованием с высоким уровнем шифрования. (Должен признаться, я не знаю, на чем основана система подсчета очков)