25-02-2020 23:22

Sites die alleen RC4-coderingspakketten ondersteunen

Hoe te repareren

Dit beveiligingslek wordt veroorzaakt door een RC4-coderingssuite die aanwezig is in de SSL-coderingssuite. Dit oplossen is eenvoudig.
 

Apache Fix

De volgende configuratie moet worden toegevoegd aan het bestand security.conf om wereldwijd of op een virtuele host te worden toegepast:

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLHonorCipherOrder On SSLCompression off

IS Fix
Het Microsoft Knowledge Base-artikel "Het gebruik van bepaalde cryptografische algoritmen en protocollen in Schannel.dll beperken" beschrijft hoe u alleen de FIPS 140-algoritmen kunt inschakelen. Hier is een samenvatting:

Schakel zwakke cijfers uit

Open de register-editor en zoek

HKLMSYSTEMCurrentControlSetControlSecurityProviders

Set "Enabled" dword to "0x0" for the following registry keys:

SCHANNELCiphersRC4 128/128 SCHANNELCiphersRC2 128/128 SCHANNELCiphersRC4 64/128 SCHANNELCiphersRC4 56/128 SCHANNELCiphersRC2 56/128 SCHANNELCiphersRC4 40/128 SCHANNELCiphersRC2 40/128 SCHANNELCiphersNULL SCHANNELHashesMD5

Schakel sterke cijfers in
Open de register-editor en zoek

HKLMSYSTEMCurrentControlSetControlSecurityProviders

Set "Enabled" dword to "0xffffffff" for the following registry keys

SCHANNELCiphersTriple DES 168/168 SCHANNELHashesSHA SCHANNELKeyExchangeAlgorithmsPKCS

Als het woord Ingeschakeld nog niet bestaat, maakt u het woord en stelt u de waarde in op "0x0" of "0xffffffff" zoals vereist.