Desativando o 3DES / TRIPLE DES 168
Nesse tópico vamos abordar uma vulnerabilidade específica com o 3DES/TRIPLE DES 168, vamos mostrar o passo a passo de como desativar.
Descrição
3DES ou Triple Des 168 é um algoritmo de criptografia atualmente considerada praticamente vulnerável e foi oficialmente reprovada pela Internet Engineering Task Force.
Processo
1. Abra o editor e registro:
Win + R: regedit
2. Navegar para:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Ciphers
3. Clique com o botão direito do mouse em “Ciphers”> New> key em “KeyExchangeAlgorithms”> New> key
Nomeie a chave que foi criada de “Triple DES 168”
4. Clique com o botão direito do mouse em “Triple DES 168”> New> DWORD (32 bits) Value
Nomeie o valor do item criado como “Enabled”
5. Clique duas vezes no valor “Enabled”criado e verifique se há zero (0) no campo “Value name:” > clique em “OK”
6. Será necessário reiniciar o Windows Server para aplicar as alterações.