|
Data de criação |
Autor |
Última revisão |
Validade |
Observações |
|---|---|---|---|---|
16/12/2020 |
Daltro Barbosa Filho |
- |
Até alteração do procedimento |
- |
Esse procedimento visa desabilitar os seguintes protocolos criptográficos considerados inseguros no servidor web IIS :
‘Weak’ cipher suites accepted by this service via the TLS v1.0 protocol:
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
'Weak' cipher suites accepted by this service via the TLS v1.1 protocol:
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
'Weak' cipher suites accepted by this service via the TLS v1.2 protocol:
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
Passo 1 Baixar a ferramenta ISS Crypto no site, disponível clicando aqui ou acessar E:\Infraestrutura\Datacenter\06 - PROGRAMAS E APLICATIVOS\Correção de Vulnerabilidades
Passo 2 Executar o IIS Crypto e desabilitar os protocolos acima descritos
Passo 3 Reiniciar o windows para que as correções sejam aplicadas.
Applied Crypto Hardening, disponível clicando aqui
Mozilla SSL Configuration Generator, disponível clicando aqui