Мне дали задание отключить все "слабые" шифровки / протоколы на нашем очень старом сервере ISA на базе Windows Server 2003. Я отключил все протоколы, кроме TLS1.0, и все шифры, кроме RC2 / 128, RC4 / 128 и Triple. DES 168/168. Но тестовая утилита Qualys SSL Labs не показывает мне, что на моем ISA-сервере доступно шифрование 3DES. Единственные перечисленные комплекты шифров:
TLS_RSA_WITH_RC4_128_MD5 (0x4)
TLS_RSA_WITH_RC4_128_SHA (0x5)
Это КБ говорит, что когда включен шифр Triple DES 168, доступен набор шифров TLS_RSA_WITH_3DES_EDE_CBC_SHA. Однако это не так. Нам нужен этот набор шифров, чтобы позволить Windows 8.1 Phone подключаться к ActiveSync, опубликованному этим ISA. В чем может быть причина того, что шифрование 3DES недоступно в этой конфигурации, и что нам делать, чтобы разрешить соединение для телефона с Windows 8.1, не будучи уязвимыми для POODLE?
РЕДАКТИРОВАТЬ: Очевидно, произошла какая-то неисправность на стороне сервера, перезагрузка зафиксировала доступность 3DES, хотя в том же KB указано, что изменение реестра должно было работать сразу. У меня есть другой сервер с той же проблемой, но исправил только с модификацией реестра.
Если изменения в реестре не вступили в силу немедленно, просто перезагрузите компьютер.
Triple DES 168 работал у меня и отключил шифр TLS_RSA_WITH_3DES_EDE_CBC_SHA
DisabledByDefault -> 1 Включено -> 0