Recebi a tarefa de desabilitar todas as cifras/protocolos "fracos" em nosso servidor ISA muito antigo baseado no Windows Server 2003. Desativei todos os protocolos, exceto TLS1.0, e todas as cifras, exceto RC2/128, RC4/128 e Triplo DES 168/168. Mas o utilitário de teste Qualys SSL Labs não mostra que tenho uma criptografia 3DES disponível em meu servidor ISA. Os únicos conjuntos de cifras listados são:
TLS_RSA_WITH_RC4_128_MD5 (0x4)
TLS_RSA_WITH_RC4_128_SHA (0x5)
Este KB diz que quando a cifra Triple DES 168 está habilitada, o conjunto de cifras TLS_RSA_WITH_3DES_EDE_CBC_SHA está disponível. No entanto, não é. Precisamos deste conjunto de cifras para permitir que um Windows 8.1 Phone se conecte ao ActiveSync publicado por este ISA. Qual poderia ser o motivo da criptografia 3DES não estar disponível nesta configuração e o que devemos fazer para permitir a conexão de um telefone com Windows 8.1 sem ser vulnerável ao POODLE?
EDIT: Aparentemente, houve algum tipo de mau funcionamento do lado do servidor, uma reinicialização corrigiu a disponibilidade do 3DES, embora o mesmo KB afirme que a alteração do registro deveria ter funcionado imediatamente. Eu tenho outro servidor com o mesmo problema, consertado apenas com a modificação do registro.
Se a alteração do registro não entrar em vigor imediatamente, basta reiniciar o computador.
Triple DES 168 funcionou para mim e desativou a cifra TLS_RSA_WITH_3DES_EDE_CBC_SHA
DisabledByDefault --> 1 Habilitado --> 0