脆弱な暗号が検出されました

Question

アプリケーションで脆弱性スキャンを実行した後、Netsparkerは弱い暗号問題を返しました。

解像度はそうのようなレジストリを修正するために私に語った：

•ファイル名を指定して実行、タイプregedt32をまたは種類レジストリエディター]をクリックし、[OK]をクリックします。

SCHANNEL：DWORD次のレジストリキーの "0x0の" を "有効" に設定• HKLM \ SYSTEM \ CURRENTCONTROLSET \コントロール\ SecurityProviders

：

レジストリエディタで

•、以下のレジストリキーを見つけます\暗号\ DES 56/56

SCHANNEL \暗号\ RC4 64/128

SCHANNEL \暗号の\ RC4 40/128

SCHANNEL \暗号\ RC2 128分の56

SCHANNEL \暗号の\ RC2 40/128

SCHANNEL \暗号\ NULL

SCHANNEL \ハッシュ\ MD5

しかし、私は行くとき私が見るのは「デフォルト」です。

何か不足していますか？この問題を解決するには？

Answer 1

ほとんどの構成設定にはデフォルト値があります。それらが存在しない場合は、それらを作成する必要があります。

Answer 2

RC4（http://en.wikipedia.org/wiki/RC4）またはARCFOURとその他の暗号は、これらの暗号アルゴリズムで判明している既知の脆弱性があるため、弱い暗号と見なされます。 それは、あなたがそれらの暗号を無効にするように求めているということです。マイクロソフトでは、http://support.microsoft.com/kb/245030のためのガイドラインを提供しています。繰り返しますが、すべて脅威分析やモデリングに依存します。あなたは脅威のモデリングを読んで、あなたがそれをしたいかどうかを決定します。そうでなければ、あなたはそれをとにかく行うことができます。