มาตรฐาน Windows 7 PCI เกี่ยวกับช่องโหว่ SSL, SHA-1, TLS-1


0

ฉันจะปิดการสนับสนุน SSL, TLS-1 ใน Windows 7 ให้เป็นไปตามมาตรฐาน PCI ได้อย่างไร นอกจากนี้ฉันต้องลบใบรับรอง SHA-1 ด้วย ฉันทำการค้นหาและพบว่าฉันสามารถเรียกใช้เครื่องมือ "MMC" จากนั้นเพิ่มสแนปอินเพื่อดูใบรับรองทั้งหมด แต่ไม่เข้าใจว่าจะลบออกได้อย่างไร ขอบคุณล่วงหน้า.

หลังจากอ่านเพิ่มเติมฉันเห็นว่าบางบทความแนะนำให้ฉันเพิ่มรายการสำหรับ SSL 1 ถึง 3 และ TLS 1 ไปยังคีย์รีจิสทรี

"HKLM> ระบบ> CurrentControlSet> ควบคุม> SecurityProviders> SCHANNEL> โปรโตคอล"

ด้วยค่า 0 ซึ่งหมายถึงปิดการใช้งาน ลิงก์นี้แสดงไว้ที่นี่

มันง่ายจริงๆเหรอ? ฉันจะสำรองข้อมูลรีจิสทรีก่อนที่จะทำการเปลี่ยนแปลงใด ๆ แต่ต้องการได้รับข้อมูลเชิงลึกจากบางคนที่มีประสบการณ์ ขอบคุณล่วงหน้า.

ไชโย!


@Ramhound ขอบคุณฉันยังใหม่กับสิ่งนี้ นี่คือลิงค์ไปยังลิงค์
smallz_nbk

@Ramhound ตามการสแกน PCI DSS ของลูกค้ารายนี้ผ่านทาง บริษัท "Trustwave" SHA-1 เป็นช่องโหว่ที่ส่งผลให้เกรด FAIL ไม่มีเว็บเซิร์ฟเวอร์บนเครื่องนี้ดังนั้นฉันไม่แน่ใจว่าจะตรวจสอบอะไรนอกเหนือจากระบบปฏิบัติการ Windows
smallz_nbk

คำตอบ:


-1

มันคือ. ฉันเพิ่งจะผ่านสิ่งนี้เช่นกัน หากเป็น Win7 เพียงตรวจสอบให้แน่ใจภายใต้คีย์ TLS 1.0> ไคลเอนต์ (หรือเซิร์ฟเวอร์ขึ้นอยู่กับสิ่งที่คุณกำลังใช้งาน) ที่สำคัญมีดังต่อไปนี้ ...

รายการ DWORD ชื่อ DisabledByDefault = 1 รายการ DWORD ชื่อ Enabled = 0

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.