Sono attualmente in fase di compilazione di una politica Ciphersuite da utilizzare su tutti i nostri nuovi WS 12 e amp; Server Web IIS 8.5. In passato ho sempre applicato manualmente le chiavi di registro in SChannel, ma ho trovato lo strumento pratico, IIS Crypto.
Ho sempre avuto intenzione di disabilitare SSLv3 e volevo farlo da parecchio tempo. L'annuncio di POODLE mi ha permesso finalmente di passare e di rendere questo protocollo disabilitato.
Ho letto che la vulnerabilità è evidente con i cifrari CBC quando viene utilizzato con SSLv3. Con questo in mente, nella lista Cipher Suite Order in IIS Crypto, va bene lasciare le suite di cipher abilitate che usano CBC fintanto che SSLv3 è disabilitato nei Protocolli elencare?
Grazie.