RC4_128 для ухода от ЗВЕРЯ?
SQL не изменяет те значения для Вас. Только для исключения очевидного действительно ли Вы уверены, что смотрите на тот же экземпляр SQL, где Вы смотрите на него во второй раз?
На рассматриваемом экземпляре SQL, выполняет это и видят то, для чего значения в config_value столбец для min server memory (MB) и max server memory (MB)
sp_configure "show advanced options",1
reconfigure
GO
sp_configure
GO
No, there aren't supported RC4 ciphers of a greater key length than 128 bit.
The use of this cipher as the current "best practice" might open the door a bit wider for a brute force attack against the shorter key, but is the lesser of two evils at the moment.
Вместо того, чтобы возиться с шифрами, вы должны сделать то, что обычно рекомендуется :
- прекратите использование TLS 1.0 и используйте вместо него TLS 1.1 или TLS 1.2
- или используйте функцию OpenSSL «пустая запись TLS», которая использовалась для противодействия этому типу атак еще до того, как BEAST была обнаружена и включена по умолчанию:
SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS
Отключает меры противодействия протоколу SSL 3.0 / TLS 1.0 уязвимость, влияющая на шифры CBC, с которой не могут справиться некоторые сломанные реализации SSL. Эта опция не влияет на подключения с использованием других шифров.