SSL/TLS通信において脆弱性が確認されているアルゴリズム(DES / 3DES / RC4 / MD5)を利用しないようレジストリを調整して無効化しておきましょう。
構築した環境の情報
- Windows Server 2016
DESを無効化するレジストリの調整
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56
種類: REG_DWORD
名前: Enabled
値 : 0
3DESを無効化するレジストリの調整
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168
種類: REG_DWORD
名前: Enabled
値 : 0
RC4を無効化するレジストリの調整
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128
種類: REG_DWORD
名前: Enabled
値 : 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128
種類: REG_DWORD
名前: Enabled
値 : 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128
種類: REG_DWORD
名前: Enabled
値 : 0
MD5を無効化するレジストリの調整
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5
種類: REG_DWORD
名前: Enabled
値 : 0
