Desativando o 3des

Desativando o Triple DES 3DES-PCI DSS

Desativando o 3DES / TRIPLE DES 168

Nesse tópico vamos abordar uma vulnerabilidade específica com o 3DES/TRIPLE DES 168, vamos mostrar o passo a passo de como desativar.

Descrição

3DES ou Triple Des 168 é um algoritmo de criptografia atualmente considerada praticamente vulnerável e foi oficialmente reprovada pela Internet Engineering Task Force.

Processo

1. Abra o editor e registro:

Win + R:  regedit

2. Navegar para:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Ciphers

3. Clique com o botão direito do mouse em “Ciphers”> New> key em “KeyExchangeAlgorithms”> New> key

Desativando o Triple DES 3DES-PCI DSS

Nomeie a chave que foi criada de  “Triple DES 168”

4. Clique com o botão direito do mouse em “Triple DES 168”> New> DWORD (32 bits) Value

Desativando o Triple DES 3DES-PCI DSS

Nomeie o valor do item criado como “Enabled”

5. Clique duas vezes no valor “Enabled”criado e verifique se há zero (0) no campo “Value name:” > clique em “OK”

Desativando o Triple DES 3DES-PCI DSS

6. Será necessário reiniciar o Windows Server para aplicar as alterações.