Desativando o Diffie-Hellman (DH) PCI-DSS
Nesse tópico vamos abordar uma vulnerabilidade específica com o DH, vamos mostrar o passo a passo de como desativar.
Descrição
Criptografia menor que 1024 bits, atualmente considerada praticamente vulnerável, sendo reprovada em diversas teste de vulnerabilidade ou teste de certificados.
consulte: https://weakdh.org/
Processo
1. Abra o editor e registro:
Win + R: regedit
2. Navegar para:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ KeyExchangeAlgorithms
3. Clique com o botão direito do mouse em “KeyExchangeAlgorithms”> New> key
Nomeie a chave que foi criada de “Diffie-Hellman”
4. Clique com o botão direito do mouse em “Diffie-Hellman”> New> DWORD (32 bits) Value
Nomeie o valor do item criado como “Enabled”
5. Clique duas vezes no valor “Enabled”criado e verifique se há zero (0) no campo “Value name:” > clique em “OK”
6. Será necessário reiniciar o Windows Server para aplicar as alterações.