Обнаружены слабые шифры

Question

После запуска сканирования уязвимостей в моем приложении Netsparker вернул ошибку Weak Ciphers.

В резолюции говорится, что я должен изменить реестр следующим образом:

• нажмите кнопку «Выполнить», введите regedt32 или введите regedit, а затем нажмите кнопку «ОК».

• В редакторе реестра найдите следующий раздел реестра: HKLM \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders

• Установите для «Enabled» DWORD значение «0x0» для следующих ключей реестра:

SCHANNEL \ Ciphers \ DES 56/56

SCHANNEL \ Ciphers \ RC4 64/128

SCHANNEL \ Ciphers \ RC4 40/128

SCHANNEL \ Ciphers \ RC2 56/128

SCHANNEL \ Ciphers \ RC2 40/128

SCHANNEL \ шифры \ NULL

SCHANNEL \ Хэши \ MD5

Но когда я иду в Ciphers, все, что я вижу, - это «По умолчанию».

Я что-то упустил? Как исправить эту проблему?

Answer 1

Большинство параметров конфигурации времени имеют значения по умолчанию; если их нет, вам придется их создать.

Answer 2

RC4 (http://en.wikipedia.org/wiki/RC4) или ARCFOUR и некоторые другие шифры считаются слабыми шифрами, поскольку в этих криптоалгоритмах обнаружена известная уязвимость. Все это означает, что она запрашивает отключение этих шифров.поэтому http://support.microsoft.com/kb/245030. Опять же, все зависит от вашего анализа угроз или моделирования. Вы читаете информацию о моделировании угроз и затем решаете, хотите ли вы сделать это, в противном случае вы можете сделать это в любом случае.