Windows 7-PCI-Konformität in Bezug auf SSL-, SHA-1-, TLS-1-Sicherheitsanfälligkeiten

594
smallz_nbk

Wie kann ich die SSL- und TLS-1-Unterstützung in Windows 7 deaktivieren, um die PCI-Standards zu erfüllen? Außerdem muss ich ein SHA-1-Zertifikat entfernen. Ich habe etwas gesucht und festgestellt, dass ich das "MMC" -Tool ausführen und dann das Snap-In für Zertifikate hinzufügen kann, um alle anzuzeigen. Ich verstehe jedoch nicht, wie sie entfernt werden können. Danke im Voraus.

Nachdem ich mehr gelesen habe, sehe ich, dass in einigen Artikeln vorgeschlagen wird, dem Registrierungsschlüssel Einträge für SSL 1 bis 3 und TLS 1 hinzuzufügen

"HKLM> System> CurrentControlSet> Control> SecurityProviders> SCHANNEL> Protokolle"

mit einem Wert von 0, dh deaktiviert. Dieser Link ist hier skizziert

Ist es wirklich so einfach? Ich werde die Registrierung zuerst sichern, bevor ich Änderungen vornehme, aber ich wollte etwas von jemandem mit etwas Erfahrung wissen. Danke im Voraus.

Prost!

0
@ Ramhound danke, ich bin neu dazu. Hier ist der Link zum Artikel [Link] (https://technet.microsoft.com/en-us/library/dn786418.aspx) smallz_nbk vor 6 Jahren 0
@Ramhound Laut dem PCI-DSS-Scan dieses Kunden durch die Firma "Trustwave" ist SHA-1 eine Sicherheitsanfälligkeit, die zu einem FAIL-Grad führt. Es gibt keinen Webserver auf diesem Rechner, daher bin ich nicht sicher, was ich außer dem Windows-Betriebssystem noch überprüfen sollte smallz_nbk vor 6 Jahren 0

1 Antwort auf die Frage

-1
Evan

Es ist. Ich habe das auch gerade durchgemacht. Wenn es sich um Win7 handelt, vergewissern Sie sich, dass unter dem Schlüssel TLS 1.0> Client (oder des Servers, je nachdem, was Sie verwenden) der folgende ...

DWORD-Eintrag namens DisabledByDefault = 1 DWORD-Eintrag namens Enabled = 0

Verwandte Probleme