Existe uma ferramenta para verificar a ordem da cifra em uma GUI. Isso funciona para mim o tempo todo. (Experimente em uma máquina de teste se você não confiar no exe).
A Microsoft lançou o aviso de segurança sobre o RC4 , onde explica como desabilitar o RC4 no cliente e no servidor lado. Agora é uma boa prática desabilitar o RC4.
Não se esqueça de fazer o Windows Update no comunicado de segurança, porque há um schannel
update para fazer antes atualizar a ordem de cifra.
Quando a atualização estiver concluída, você poderá usar a ferramenta (IISCrypto) , o patch de aviso da Microsoft ou atualizar o registro do Windows você mesmo:
(Tenha cuidado. Faça o backup do seu registro primeiro.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000