Per essere conformi alle best practice sulla sicurezza, abbiamo il requisito di disabilitare i cifrari RC4.
Ho studiato un modo per raggiungere questo obiettivo e ho scoperto che posso disabilitarlo modificando le chiavi del Registro di sistema.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
“Enabled”=dword:00000000
Inoltre ho scoperto che posso rimuovere le suite di crittografia che contiene RC4 modificando l'oggetto Criteri di gruppo, Configurazione computer > Modelli amministrativi > Rete > Impostazioni di configurazione SSL ,
La mia domanda è: qual è il modo migliore per rimuovere il supporto per una cifratura. Eliminando tutte le suite di crittografia che contengono il codice nell'oggetto Criteri di gruppo o l'unico modo per rimuovere il supporto per un codice è tramite la modifica delle chiavi in regedit.