我的任务是禁用我们非常旧的基于 Windows Server 2003 的 ISA 服务器上的所有“弱”密码/协议。我禁用了除 TLS1.0 之外的所有协议,以及除 RC2/128、RC4/128 和 Triple 之外的所有密码DES 168/168。但是 Qualys SSL Labs 测试实用程序没有显示我的 ISA 服务器上有可用的 3DES 加密。列出的唯一密码套件是:
TLS_RSA_WITH_RC4_128_MD5 (0x4)
TLS_RSA_WITH_RC4_128_SHA (0x5)
此 KB说,当启用三重 DES 168 密码时,TLS_RSA_WITH_3DES_EDE_CBC_SHA 密码套件可用。然而,事实并非如此。我们需要此密码套件以允许 Windows 8.1 Phone 连接到此 ISA 发布的 ActiveSync。在此配置中 3DES 加密不可用的原因可能是什么?我们应该怎么做才能允许 Windows 8.1 手机连接而不会受到 POODLE 的攻击?
编辑:显然存在某种服务器端故障,重新启动修复了 3DES 可用性,尽管相同的 KB 指出注册表更改应该立即生效。我有另一台服务器也有同样的问题,不过只能通过修改注册表来解决。
如果您的注册表更改没有立即生效,那么只需重新启动您的计算机。
三重 DES 168 为我工作并禁用了 TLS_RSA_WITH_3DES_EDE_CBC_SHA 密码
默认禁用 --> 1 启用 --> 0