Desativando o Diffie Hellman

Desativando o Diffie-Hellman (DH) PCI-DSS

Nesse tópico vamos abordar uma vulnerabilidade específica com o DH, vamos mostrar o passo a passo de como desativar.

Desativando o Diffie Hellman DH

Descrição

Criptografia menor que 1024 bits, atualmente considerada praticamente vulnerável, sendo reprovada em diversas teste de vulnerabilidade ou teste de certificados.

consulte: https://weakdh.org/

Processo

1. Abra o editor e registro:

Win + R:  regedit

2. Navegar para:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ KeyExchangeAlgorithms

3. Clique com o botão direito do mouse em “KeyExchangeAlgorithms”> New> key

Desativando o Diffie Hellman DH

Nomeie a chave que foi criada de “Diffie-Hellman”

4. Clique com o botão direito do mouse em “Diffie-Hellman”> New> DWORD (32 bits) Value

Desativando o Diffie Hellman DH

Nomeie o valor do item criado como “Enabled”

5. Clique duas vezes no valor “Enabled”criado e verifique se há zero (0) no campo “Value name:” > clique em “OK”

Desativando o Diffie Hellman DH

6. Será necessário reiniciar o Windows Server para aplicar as alterações.