BEAST를 완화시키는 IIS 6.0

5

최근에 PCI 평가자가 서버가 BEAST에 취약하여 실패했다고 알려주었습니다. 숙제를했고 CBC보다 RC4 암호를 선호하도록 웹 서버를 변경하고 싶습니다. 나는 내가 찾을 수있는 모든 가이드를 따랐다.

128 비트 암호화보다 약한 암호화 키를 Enabled = 0으로 변경했습니다. 암호화가 약한 암호화 키는 완전히 제거했습니다. IISCrypto를 다운로드하고 RC4 128 암호 및 트리플 DES 168 이외의 모든 항목을 선택 취소했습니다.

내 웹 서버는 여전히 AES-256SHA를 선호합니다. IIS 6.0에는 웹 서버가 내가 알지 못하는 RC4 암호를 선호하도록하는 트릭이 있습니까? IIS 7에서는이 문제를 해결하기가 매우 쉬워 보이지만 지금은 도움이되지 않습니다!

iis-6  ssl 
D3l_Gato
소스
변경 후 서버를 완전히 재부팅 했습니까?
Shane Madden
예! reg가 변경된 후에는 항상 서버를 완전히 재부팅합니다.
D3l_Gato

답변:

3

BEAST 완화에 대한 MSDN 기사

위의 링크에서 :

참고 : 불행히도 위의 솔루션은 Windows Server 2003 / Windows XP에는 적용되지 않으며 암호화 제품군은 하드 코딩되어 있습니다. Windows Server 2003에서는 아마도 CBC 기반 암호를 해제해야합니다. 그러나 이로 인해이 서버에 연결하려는 클라이언트와 호환되지 않을 수 있습니다.

SSL이 웹 사이트 (이메일 클라이언트, VPN 등) 이외의 다른 곳에서만 사용되는 경우 BEAST 공격에 취약하지 않습니다. 클라이언트는 브라우저와 연결되어 있어야합니다.

MS12-006은 XP / 2003 컴퓨터에서 BEAST를 완화하는 방법을 구현했지만 일부 클라이언트 응용 프로그램에 문제가있을 수 있습니다. 자세한 내용은이 MSDN 기사를 참조하십시오.

KRR
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.