Abbiamo diversi server Windows 2008 e 2012 che mostrano il messaggio "Server SSL che consente la vulnerabilità dell'autenticazione anonima"
Qual è il modo migliore per rimediare a questa vulnerabilità senza influire sui client.
Grazie.
Il problema dell'autenticazione anonima in SSL significa che il server accetta crittografie che non richiedono l'autenticazione del server. Questa autenticazione viene solitamente eseguita controllando il certificato dei server. L'uso di un cifrario con autenticazione anonima significa che nessuna autenticazione del server verrà eseguita all'interno dell'handshake TLS e quindi la connessione è aperta per gli attacchi man in the middle.
Non è noto il tipo di client che hai. Ma se hai solo browser come client, puoi semplicemente disabilitare l'autenticazione anonima nel server poiché i browser non usano comunque questi codici.
Per qualsiasi altro client si dovrebbe effettivamente dare un'occhiata al client specifico e se utilizza l'autenticazione anonima. Ma la maggior parte dei client non usa l'autenticazione anonima per impostazione predefinita, quindi è molto probabile che nessun client sia interessato quando si commutano questi cifrari non sicuri.
Leggi altre domande sui tag tls vulnerability