Инструменты пользователя

Инструменты сайта


ru:software:win:sec:enabletls

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Последняя версия Следующая версия справа и слева
ru:software:win:sec:enabletls [2015/05/13 00:57]
root [Дополнительные настройки TLS/SSL]
ru:software:win:sec:enabletls [2015/11/14 22:48]
root
Строка 16: Строка 16:
  
 ===== Алгоритмы шифрования и обмена ключами ===== ===== Алгоритмы шифрования и обмена ключами =====
 +**Предупреждение**:​ микрософт довольно часто меняет эти параметры при установке обновлений!
 В реестре,​ по адресу:​ В реестре,​ по адресу:​
 <​code>​HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002</​code>​ <​code>​HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002</​code>​
Строка 58: Строка 59:
 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
 +TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
 +TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
 +TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
 +TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
-TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384 
 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
-TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521 
 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521
-TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384 
 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
-TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256 
 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
Строка 80: Строка 81:
 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
 +TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
 +TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
 +TLS_RSA_WITH_AES_256_GCM_SHA384
 +TLS_RSA_WITH_AES_128_GCM_SHA256
 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256
 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA
Строка 90: Строка 95:
 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
 TLS_DHE_DSS_WITH_AES_128_CBC_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA
-TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA +TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA</​code>​
-TLS_RSA_WITH_RC4_128_MD5 +
-SSL_CK_RC4_128_WITH_MD5 +
-SSL_CK_DES_192_EDE3_CBC_WITH_MD5 +
-TLS_RSA_WITH_NULL_SHA256 +
-TLS_RSA_WITH_NULL_SHA</​code>​+
  
-Если сравнить,​ то видно что я добавил "​сильные связки"​ и оставил слабые.\\ +Если сравнить,​ то видно что я добавил "​сильные связки"​ и удалил совсем ​слабые.\\ 
-Когда я удалил слабые,​ то Windows Update (который через интернет,​ а не локальный WSUS) перестал работать,​ поэтому пришлось вернуть.\\+Когда я удалил ​некоторые ​слабые ​варианты, то Windows Update (который через интернет,​ а не локальный WSUS) перестал работать,​ поэтому пришлось вернуть.\\
 Список алгоритмов можно посмотреть тут: gpedit.msc, Конфигурация компьютера,​ Административные шаблоны,​ Сеть, Параметры настройки SSL - Порядок комплектов шифров SSL\\ Список алгоритмов можно посмотреть тут: gpedit.msc, Конфигурация компьютера,​ Административные шаблоны,​ Сеть, Параметры настройки SSL - Порядок комплектов шифров SSL\\
 в описании этого параметра есть все доступные алгоритмы.\\ в описании этого параметра есть все доступные алгоритмы.\\
ru/software/win/sec/enabletls.txt · Последние изменения: 2015/11/14 22:49 — root