Ativando o AES 256 GCM no Windows Server 2012 R2

1

Gostaria de ativar o uso da criptografia AES 256 GCM em vez do AES 256 CBC. Já temos certificados ECC baseados no ECDSA para que o pré-requisito tenha sido cumprido. O certificado tem uma assinatura SHA-256 e usa um conjunto de chaves ECC de 256 bits.

O ciphersuite que eu gostaria de usar:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

Esta é a nossa ordem de ciphersuite:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

Ainda quando eu verifico o site, dizemos que usamos o TLS 1.2 e o ECDHE_ECDSA para a criptografia de troca de chaves AES_256_CBC e o SHA1 para o resumo de mensagens.

Suspeito que use este pacote por algum motivo:

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256

Quando eu removo esse ciphersuite, o site tem uma incompatibilidade de conjunto de cifras e não carrega mais os https. Alguém sabe como ativar o ciphersuite? Esqueci de definir algo no registro ou preciso fazer outra coisa para habilitar esse conjunto específico. Obrigado antecipadamente!

    
por Feanaro 20.08.2014 / 11:58

0 respostas