在我的应用程序上运行漏洞扫描后,Netsparker返回了Weak Ciphers问题。
该决议告诉我修改注册表如下:
•单击“运行”,键入regedt32或键入regedit,然后单击“确定”。
•在注册表编辑器中,找到以下注册表项: HKLM \系统\ CurrentControlSet \控制\ SecurityProviders
•为以下注册表项将“Enabled”DWORD设置为“0x0”:
SCHANNEL \ Ciphers \ DES 56/56
SCHANNEL \ Ciphers \ RC4 64/128
SCHANNEL \ Ciphers \ RC4 40/128
SCHANNEL \ Ciphers \ RC2 56/128
SCHANNEL \ Ciphers \ RC2 40/128
SCHANNEL \加密算法\ NULL
SCHANNEL \哈希\ MD5
但是当我去Ciphers时,我看到的只是“默认”。
我错过了什么吗?如何解决这个问题?
答案 0 :(得分:6)
大多数时候配置设置都有默认值;如果它们不存在,你将不得不创建它们。
答案 1 :(得分:1)
RC4(http://en.wikipedia.org/wiki/RC4)或ARCFOUR和其他一些密码被认为是弱密码,因为这些加密算法存在已知的漏洞。 它意味着,它要求你禁用那些密码。 Microsoft提供了执行此操作的指南http://support.microsoft.com/kb/245030。同样,这一切都取决于您的威胁分析或建模。您阅读威胁建模,然后决定是否要这样做,否则无论如何都可以这样做。