Os conjuntos de codificação do GCM estão ativados, mas não descobertos pelo teste SSL Labs

Navegue suas respostas
2

Eu tenho os seguintes conjuntos de criptografia ativados no servidor Windows Server 2012 R2.

Noentanto,quandoexecutootestedoSSLLabs,otestedescobreapenasosseguintesconjuntosdecriptografiaeosrelatóriosdetesteThisserverdoesnotsupportAuthenticatedencryption(AEAD)ciphersuites.GradewillbecappedtoBfromMarch2018..

Porqueassuítesdecifras_GCM_estãoausentesnorelatóriodeteste?Comoconsertarisso?

Nota:awebéentregueviaIIS.Sim,eureinicieioservidor.OsGCMciphersuitesdevemserosqueamensagemAEADestáfalandoem esta resposta .

    
por alik 01.02.2018 / 12:55

1 resposta

6

Você exibe várias cifras * ECDSA * GCM * como ativadas. Mas estes são todos conjuntos de cifras que requerem um certificado ECDSA, ou seja, com uma chave pública ECC. Meu palpite é que você usa o certificado RSA mais comum, o que significa que nenhuma cifra ECDSA pode ser usada. Em vez disso, você precisaria ativar as cifras * RSA * GCM *, por exemplo TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

    
por 01.02.2018 / 13:27

Tags

É possível fazer uma unidade de rede aparecer como uma pasta? Posso usar o Windows Server BMB para fazer backup de um host Hyper-V inteiro?