Como identificar o problema do SSL Cipher Suite (IDEA-CBC-MD5)?

1

Tenho um servidor me avisando sobre o ID do evento 36874, fonte Schannel: Uma solicitação de conexão SSL foi recebida de um aplicativo cliente remoto, mas nenhum dos conjuntos de criptografia suportados pelo aplicativo cliente é suportado pelo servidor. A solicitação de conexão SSL falhou. Isso acontece uma vez por dia, quase ao mesmo tempo.

Eu usei SSLSCAN para verificar o conjunto de criptografia no meu servidor e descobri que "IDEA-CBC-MD5" falhou. Eu estou supondo que há um cliente tentando usar SSL (IDEA-CBC-MD5) falar com meu servidor, mas como meu servidor suporta esta cifra, ele falhou.

O problema é que o meu servidor (win2003 com .net2.0) é um servidor web com muitos pedidos. Não sei se existe uma maneira de descobrir quem está enviando esse pedido com (IDEA-CBC-MD5) ou por que ele está usando essa cifra?

    
por ronin 20.01.2012 / 23:45

1 resposta

3

Não se preocupe com isso.

Todos os navegadores deste lado de 1998 suportam cifras mais seguras e certamente corresponderão a um que seu servidor oferece. É extremamente improvável que a falha seja uma pessoa real com um navegador e, muito provavelmente, de uma conexão que está investigando seus conjuntos de criptografia permitidos da mesma maneira que você descobriu que a cifra não era suportada.

Eu recomendaria ir um pouco além e desabilitar o SSLv2. Veja aqui os detalhes .

    
por 20.01.2012 / 23:59