Remove From My Forums

TLS1.2に関する暗号化スイートの無効化について

質問
0

サインインして投票

今回、サーバ監査の脆弱性対策のため、一部暗号スイートを無効化する必要があります。

以下の暗号スイートを無効にする際、TLS1.2をレジストリエディタにて無効化する方法以外で、

無効化できる方法がありますでしょうか？ご教授お願い致します。

〇無効化したい暗号スイート

TLSv1.2 WITH 64-BIT CBC CIPHERS IS SUPPORTED
DES-CBC3-SHA RSA RSA SHA1 3DES(168)

-----------------------------------------------------------------------------------------------

上記の暗号スイート以外に、TLSv1.0のものとTLSv1.1の暗号スイートも監査に引っ掛かっていたのですが、

TLS1.0/1.1をレジストリエディタにて無効（サーバ側/クライアント側両方設定しました)にすることで

暗号スイートも脆弱性として検出されませんでした。

同じ手順でTLS1.2も無効にしたところネットワークが遮断されてしまいました。

現在サーバの脆弱性対策を行っていますが、業務でインフラに携わっていないため的外れな質問をしていましたら申し訳ございません。

どこのパスのレジストリを書き換えれば解決できるのか、ご教授いただけますと幸いです。

よろしくお願いいたします。

2021年3月3日 10:03

返信

|

引用

すべての返信

0

サインインして投票

こんにちは。フォーラムオペレーターのFanです。
フォーラムにご投稿くださいましてありがとうございます。
TLS1.2に関する暗号化スイートの無効化について、
ご存知の方おりましたら、ご意見を共有頂ければ本当に幸いです.

どうぞよろしくお願いいたします。
Fan
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2021年3月5日 7:52

返信

|

引用

モデレータ
0

サインインして投票
特定の暗号化スイートを無効にする方法については以下が参考になると思います。

Restrict cryptographic algorithms and protocols - Windows Server | Microsoft Docs
※日本語版ページは機械翻訳がダメダメなので原文で確認してください

Hebikuzure aka Murachi Akira
- 回答の候補に設定 flingminMicrosoft contingent staff, Moderator 2021年3月9日 2:11
2021年3月5日 8:51

返信

|

引用
0

サインインして投票

フォーラムにご投稿くださいましてありがとうございます。

この後状況はいかがでしょうか。

同じ問題を持っている人々に役に立つために、参考になった投稿には「回答としてマーク」をご設定ください。

今後ご不明な点がございましたら、お気軽にお問い合わせください。

FAN
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2021年3月9日 2:11

返信

|

引用

モデレータ
1

サインインして投票
oooohです

Sweet32対策の話かと思いますが、

引っかかっているのはTLS1.2ではなく3DESの方ではないでしょうか。

下記URLの内容が参考になると思います。

https://qiita.com/Terutomi-B/items/f48dcbdfa9dd20b27e78
- 回答の候補に設定チャブーンMVP 2021年3月20日 11:17
2021年3月19日 8:32

返信

|

引用