【SSL中強度暗号スイート対応(SWEET32)のバグ修正】

記事ディレクトリ


1. 脆弱性の説明

リモート ホストは、中程度の強度の暗号化を提供する SSL 暗号の使用をサポートしています。Nessus では、中程度の強度とは、64 ビット以上 112 ビット未満のキー長を使用した暗号化、または 3DES 暗号スイートを使用した暗号化を意味すると考えています。攻撃者が同じ物理ネットワーク上にいる場合、中強度の暗号化を回避するのははるかに簡単であることに注意してください。
可能であれば、影響を受けるアプリケーションを再構成して、中程度の強度のパスワードの使用を避けてください。

2. 修繕計画

注: 修復計画により、sqlserver が正常に接続できない問題が発生する可能性があります。

ステップ 1: [コントロール パネル] -> [インターネット オプション] を開きます。
ここに画像の説明を挿入

ステップ 2: [インターネットのプロパティ] を選択し、[詳細設定] を見つけます。TLS 1.0、1.1、1.3のチェックを外し、TLS1.2のままにします。変更が完了したら、まず適用し、次に確認します。
ここに画像の説明を挿入

ステップ 3: gpedit.msc を実行します --> コンピューターの構成 --> 管理用テンプレート --> ネットワーク --> SSL 構成設定 --> SSL 暗号スイートの順序を有効にする --> SSL 暗号スイートのコードを置換 --> 適用まず確認してから
ここに画像の説明を挿入

SSL 暗号スイートは次のように置き換えられます (簡単に回復できるように、置き換える前に元の暗号スイートをコピーして保持します)。

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

コンピューターを再起動し、バグを修正します


おすすめ

転載: blog.csdn.net/qq_61872115/article/details/131169599