我想重新订购我们新的 Windows Server 2012 机器上的密码套件,以帮助缓解我们客户的 BEAST 漏洞。我去了Local Group Policy => Computer Configuration => Administrative Templates => Network => SSL Configuration Settings
,打开了SSL Cypher Suite 订单,启用它,然后从SSL 密码套件文本框。
我将它们粘贴到记事本中,重新排序,然后将它们复制粘贴回SSL 密码套件文本框。但是,尽管长度没有改变,但框的长度不足以容纳所有内容。我必须删除最后 3 个密码 ( SSL_CK_DES_192_EDE3_CBC_WITH_MD5,TLS_RSA_WITH_NULL_SHA256,TLS_RSA_WITH_NULL_SHA
) 才能容纳它。
我是不是应该放弃他们?还有其他想法吗?