최근에 PCI 평가자가 서버가 BEAST에 취약하여 실패했다고 알려주었습니다. 숙제를했고 CBC보다 RC4 암호를 선호하도록 웹 서버를 변경하고 싶습니다. 나는 내가 찾을 수있는 모든 가이드를 따랐다.
128 비트 암호화보다 약한 암호화 키를 Enabled = 0으로 변경했습니다. 암호화가 약한 암호화 키는 완전히 제거했습니다. IISCrypto를 다운로드하고 RC4 128 암호 및 트리플 DES 168 이외의 모든 항목을 선택 취소했습니다.
내 웹 서버는 여전히 AES-256SHA를 선호합니다. IIS 6.0에는 웹 서버가 내가 알지 못하는 RC4 암호를 선호하도록하는 트릭이 있습니까? IIS 7에서는이 문제를 해결하기가 매우 쉬워 보이지만 지금은 도움이되지 않습니다!