Соответствие PCI в Windows 7 в отношении уязвимостей SSL, SHA-1, TLS-1

513
smallz_nbk

Как отключить поддержку SSL, TLS-1 в Windows 7 для соответствия стандартам PCI? Также мне нужно удалить сертификат SHA-1. Я провел поиск и обнаружил, что могу запустить инструмент «MMC», а затем добавить оснастку для сертификатов, чтобы увидеть все из них, но я не понимаю, как их можно удалить. Заранее спасибо.

После прочтения я вижу, что в некоторых статьях предлагается добавить записи для SSL с 1 по 3 и TLS 1 в раздел реестра.

"HKLM> Система> CurrentControlSet> Control> SecurityProviders> SCHANNEL> Протоколы"

со значением 0, что означает отключено. Это изложено здесь ссылка

Неужели это так просто? Я сначала сделаю резервную копию реестра, прежде чем пытаться вносить какие-либо изменения, но хотел бы получить представление от кого-то с некоторым опытом. Заранее спасибо.

Ура!

0
@ Спасибо, я новичок в этом. Вот ссылка на статью [ссылка] (https://technet.microsoft.com/en-us/library/dn786418.aspx) smallz_nbk 6 лет назад 0
@Ramhound Согласно данным сканирования PCI DSS этого клиента через компанию «Trustwave», SHA-1 является уязвимостью, приводящей к уровню FAIL. На этом компьютере нет веб-сервера, поэтому я не уверен, что еще нужно проверить, кроме ОС Windows smallz_nbk 6 лет назад 0

1 ответ на вопрос

-1
Evan

Это. Я просто проходил через это. Если это Win7, просто убедитесь, что под ключом TLS 1.0> Client (или Server в зависимости от того, что вы используете) есть следующее ...

Запись DWORD с именем DisabledByDefault = 1 Запись DWORD с именем Enabled = 0

Похожие вопросы