Site Overlay

Disattivare le versioni TLS non sicure

Disattivare le versioni TLS non sicure

TLS 1.0 INAFFIDABILE TLS 1.1 NON ATTENDIBILE

Versioni TLS sicure

Versioni TLS attendibili per il 27 aprile 2022 e versioni precedenti TLS
1.2 TRUSTED TLS 1.3 TRUSTED

Disattivare la versione TLS non sicura

Aprire la pagina Regedit e passare al percorso seguente.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

Creare una nuova "chiave" e renderla denominata TLS 1.0.

Creare una nuova "Chiave" nella "Chiave" TLS 1.0 creata e digitare "Client" al suo interno

Impostare il nome della build drow32 bit "Enabled".

Imposta il suo valore su 0 e "Decimal".

Allo stesso modo, crea una chiave chiamata "Server" e crea un valore drow "Abilitato" come sopra e impostalo su "0" "Decimal".

image 2
Configurazione di TLS 1.0 Client KEY
image 3
Configurazione di TLS 1.0 Server KEY

Disattivazione dei cifrari SSL TLS non protetti

Aprire la pagina Regedit e passare al percorso seguente.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers

Creare le nuove "chiavi" come segue

image 4
Creare gli stessi valori di REG_DWORD per ogni CHIAVE

Disattivare KeyExchangeAlgorithms per TLS non sicuro

Aprire la pagina Regedit e passare al percorso seguente.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELKeyExchangeAlgorithms

Creare le nuove "chiavi" come segue

Come essere sicuri di spegnerlo

Installa la macchina Kali nel tuo ambiente.

sslscan 10.196.1.103:3389 esegue la scansione della macchina vulnerabile e vedrai che TLS 1.0 sarà disabilitato nell'elenco e non verrà.

image
Chiarezza della vulnerabilità
image 1
Cessazione della vulnerabilità

È possibile disabilitare tutte le altre versioni di TLS in questo modo.

Se si desidera effettuare manualmente le configurazioni regedit, è possibile accedere ai file REG riportati di seguito. Anche Windows 7 è stato testato.

Saluti
Arif Akyüz

Altre cose con cui posso aiutarti