Quero reordenar os conjuntos de códigos em nossa nova caixa do Windows Server 2012 para ajudar a reduzir a vulnerabilidade do BEAST para nossos clientes. Fui para Local Group Policy => Computer Configuration => Administrative Templates => Network => SSL Configuration Settings
, abri o SSL Cypher Suite Order , habilitei-o e copiei os valores da caixa de texto SSL Cypher Suites .
colei-os no bloco de notas, reordenei-os, depois os copiei + colei-os na caixa de texto SSL Cypher Suites . No entanto, a caixa não é longa o suficiente para mantê-los todos, apesar do fato de que o comprimento não mudou. Eu teria que soltar os últimos 3 cyphers ( SSL_CK_DES_192_EDE3_CBC_WITH_MD5,TLS_RSA_WITH_NULL_SHA256,TLS_RSA_WITH_NULL_SHA
) para que caiba.
Devo soltá-los? Outras ideias?