Recentemente, il mio valutatore PCI mi ha informato che i miei server sono vulnerabili a BEAST e mi hanno fallito. Ho fatto i miei compiti e voglio cambiare i nostri server web per preferire i cifrari RC4 su CBC. Ho seguito ogni guida che ho trovato ...
Ho modificato le chiavi di reg per la crittografia più debole di 128 bit su Abilitato = 0. completamente rimosso le chiavi di reg per le crittature più deboli. Ho scaricato IISCrypto e ho deselezionato tutto tranne RC4 128 cifrari e triple DES 168.
Il mio server Web preferisce ancora AES-256SHA. C'è un trucco in IIS 6.0 per far sì che i tuoi server web preferiscano i cifrari RC4 che non riesco a capire? Sembra che in IIS 7 abbiano reso questa soluzione molto facile da risolvere, ma ora non mi aiuta!