我刚刚使用www.ssllabs.com并运行了一些测试 – 我的服务器上限为B级,因为我的服务器接受了RC4
This server accepts the RC4 cipher,which is weak. Grade capped to B.
我研究过并发现要禁用RC4我需要添加3个密钥,并将其启用的双字设置为0 Link和Link
我为RC4 40/128,RC 56/128和RC4 64/128做了这个
然后我重新启动了我的服务器.当服务器再次启动时,我验证了注册表更改已完成,它们是 – 全部3个存在且所有3个都将其启用值设置为0.
我返回ssllabs,清除缓存,重新运行测试并返回相同的结果(由于RC4被启用,上限为B).
在这个阶段,我不确定这意味着什么 – 如果SSLLabs显示不正确的结果(我将假设没有),我是否禁用了RC 4.
如何判断我是否已成功禁用RC4
编辑
我也看到了关于这个http://support.microsoft.com/kb/2868725?wa=wsignin1.0的KB所以现在尝试…我已经完成了相同的注册表更改但是,当我尝试下载W2008 R2 Standard的64位版本时,它无法安装并显示错误消息
The update is not applicable to your computer
有一个
a tool来检查GUI中的密码顺序.它每次都适合我. (如果你不信任exe,可以在测试机器上试试.)
微软发布了a security advisory about RC4,他们解释了如何在客户端和服务器端禁用RC4.现在最好禁用RC4.
不要忘记在安全公告中执行Windows Update,因为在更新密码顺序之前需要进行schannel更新.
更新完成后,您可以使用Microsoft咨询补丁the tool (IISCrypto),或自行更新Windows注册表:
(小心.先备份注册表.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000
