0

WindowsServerOSでSSL/TLSにおける脆弱な暗号化方式・ハッシュアルゴリズムでRC4を無効化する

Last updated at 2024-12-20Posted at 2024-12-16

はじめに

こちらの記事で紹介したように、WindowsServerOSでもやんややんやセキュリティについて言われるので、対応したメモを残します。今回はRC4を無効化します

推奨されないRC4のS無効化(サーバサイド)

対象OS：WindowsServer2016/2019(2022もいけるはずですが、自己責任でお願いします)
以下レジストリ―キーを作成する

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 128/128
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 40/128
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 56/128

それぞれのキーで"Enabled"の"dword"の値を"00000000"に設定する

参考

基本はやっぱりMicrosoftの公式ドキュメント！

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0