Un risultato della scansione di sicurezza prima della distribuzione di un'applicazione Web su Windows Server 2008 R2 ha generato il seguente messaggio:
Weak SSL Cipher Suites are Supported
Reconfigure the server to avoid the use of weak cipher suites. The configuration changes are server-specific.
SSLCipherSuite HIGH:MEDIUM:!MD5!EXP:!NULL:!LOW:!ADH
For Microsoft Windows Vista, Microsoft Windows 7, and Microsoft Windows Server 2008 remove the cipher suites that were identified as weak from the Supported Cipher Suite list by following these instructions:
http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
Ho provato a capire le informazioni MSDN ma sono totalmente perso lì.
Prima di tutto, non capisco quale sia la suite di crittografia da rimuovere o disabilitare.
Allora come suppongo di eseguire il codice dato un esempio per rimuovere una suite di crittografia?
#include <stdio.h>
#include <windows.h>
#include <bcrypt.h>
void main()
{
SECURITY_STATUS Status = ERROR_SUCCESS;
LPWSTR wszCipher = (L"TLS_RSA_WITH_RC4_128_SHA");
Status = BCryptRemoveContextFunction(
CRYPT_LOCAL,
L"SSL",
NCRYPT_SCHANNEL_INTERFACE,
wszCipher);
}