Мне дали задачу отключить все "слабые" шифры/протоколы на нашем очень старом сервере ISA на основе Windows Server 2003. Я отключил все протоколы, но TLS1.0 и все шифры, но RC2/128, RC4/128 и Утраивают DES 168/168. Но Qualys, тестовая утилита Labs SSL не отображает меня, что я имею 3DES шифрование, доступное на моем сервере ISA. Единственные перечисленные наборы шифров:
TLS_RSA_WITH_RC4_128_MD5 (0x4)
TLS_RSA_WITH_RC4_128_SHA (0x5)
Этот КБ говорит, что, когда Тройной шифр DES 168 включен, набор шифров TLS_RSA_WITH_3DES_EDE_CBC_SHA доступен. Однако это не. Нам нужен этот набор шифров для разрешения Windows 8.1 Phone, соединяющегося с ActiveSync, опубликованным этим ISA. Какова могла быть причина 3DES шифрование, чтобы быть недоступной в этой конфигурации, и что мы должны сделать для разрешения соединения для телефона Windows 8.1, не будучи уязвимыми для ПУДЕЛЯ?
Править: Было, по-видимому, какое-то неправильное функционирование серверной стороны, перезагрузка зафиксировала 3DES доступность, хотя тот же КБ указывает, что изменение реестра должно было работать сразу. У меня есть другой сервер с той же проблемой, получил зафиксированный с модификацией реестра только, все же.