Я відключив 3DES в реєстрі. Порт 3389 успішно відключає 3DES (TLS_RSA_WITH_3DES_EDE_CBC_SHA).
Однак шифри 3DES все ще зустрічаються в порту 443. Що потрібно зробити для видалення 3DES-шифрів у порту 443?
Дякую.
Вимкнути 3DES:
3DES шифри в порту 443:
У порту 3389 немає шифрів 3DES:
Цікава ситуація. Не впевнений, що це впливає на RDP (це повинно бути, оскільки я думаю, все це "schannel" у фоновому режимі), але будь-ласка, будь ласка, спробуйте все-таки: Ви намагалися вимкнути 3DES через IISCrypto та перезавантажити?
—
StackzOfZtuff
@StackzOfZtuff Так, я намагався відключити 3DES за допомогою IISCrypto та перезавантажився, але все ж зустрічаються ці три 3DES шифри в порту 443. Чи є у вас ідеї?
—
Едмунд Ло
Ви використовуєте щось інше, ніж IIS на 443?
—
StackzOfZtuff
@StackzOfZtuff Так, сервер apache використовує порт 443 для доступу клієнта до jedox web (веб-інтерфейс системи BI).
—
Едмунд Ло
@StackzOfZtuff Дякуємо за ваше нагадування! Я повинен позначити "! 3DES" у рядку SSLCipherSuite у файлі ssl.conf.
—
Едмунд Ло