由于这个原因,我的win 2012 R2服务器上的PCI扫描失败了。
以下是远程服务器支持的中等强度SSL密码的列表:中等强度密码(> 64位和< 112位密钥)TLSv1 DES-CBC3-SHA Kx = RSA Au = RSA Enc = 3DES -CBC(168)Mac = SHA1
他们告诉我这就是这个 DES-CBC3-SHA 我相信微软称之为 TLS_RSA_WITH_3DES_EDE_CBC_SHA
我更愿意使用注册表将其关闭。 谁知道怎么样? 感谢。
答案 0 :(得分:5)
我明白了。 在win 2012 r2上你要做的就是添加这个reg键。 它会立即生效。 REGEDIT4
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ Triple DES 168] “启用”= DWORD:00000000
我验证了它的工作原理: https://www.ssllabs.com/ssltest/analyze.html