Site Overlay

Désactiver les versions TLS non sécurisées

Désactiver les versions TLS non sécurisées

TLS 1.0 NON FIABLE TLS 1.1 NON FIABLE

Versions TLS sécurisées

Versions TLS approuvées pour le 27 avril 2022 et les versions antérieures TLS
1.2 TRUSTED TLS 1.3 TRUSTED

Désactiver la version TLS non sécurisée

Ouvrez la page Regedit et accédez au chemin d’accès suivant.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

Créez une nouvelle « Clé » et nommez-la TLS 1.0.

Créez une nouvelle « Clé » dans la « Clé » TLS 1.0 que vous avez créée et tapez « Client » dedans

Faites le nom de la build drow32 bit « Activé ».

Définissez sa valeur sur 0 et « Decimal ».

De la même manière, créez une clé appelée « Serveur » et créez une valeur drow « Activé » comme ci-dessus et définissez-la sur « 0 » « Décimal ».

image 2
Configuration de la CLÉ CLIENT TLS 1.0
image 3
Configuration de TLS 1.0 Server KEY

Désactivation des chiffrements SSL TLS non sécurisés

Ouvrez la page Regedit et accédez au chemin d’accès suivant.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers

Créez les nouvelles « clés » comme suit

image 4
Créez les mêmes valeurs REG_DWORD pour chaque CLÉ

Désactiver KeyExchangeAlgorithms pour les TLS non sécurisés

Ouvrez la page Regedit et accédez au chemin d’accès suivant.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELKeyExchangeAlgorithms

Créez les nouvelles « clés » comme suit

Comment s’assurer que vous l’éteignez

Installez la machine Kali dans votre environnement.

sslscan 10.196.1.103:3389 analyse la machine vulnérable et vous verrez que TLS 1.0 sera désactivé dans la liste et ne viendra pas.

image
Clarté de la vulnérabilité
image 1
Fin de la vulnérabilité

Vous pouvez désactiver toutes les autres versions de TLS de cette manière.

Si vous souhaitez effectuer des configurations regedit manuellement, vous pouvez accéder aux fichiers REG ci-dessous. Windows 7 a également été testé.

Meilleures salutations
Arif Akyüz

Autres choses avec lesquelles je peux vous aider

© 2024 Arif Akyüz. Tüm Hakları Saklıdır. Gizlilik politikası
Yasal Uyarı: Bu sitede yer alan makaleler bilgi amaçlıdır ve hatalar içerebilir. Site sahibi, bu bilgilerin kullanımı sonucunda oluşabilecek zararlardan sorumlu tutulamaz.