Nesse tópico vamos abordar uma vulnerabilidade específica com o 3DES/TRIPLE DES 168, vamos mostrar o passo a passo de como desativar.
Descrição
3DES ou Triple Des 168 é um algoritmo de criptografia atualmente considerada praticamente vulnerável e foi oficialmente reprovada pela Internet Engineering Task Force.
Processo
- Abra o editor e registro:
Win + R: regedit
- Navegar para:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Ciphers
3. Clique com o botão direito do mouse em “Ciphers”> New> key
Nomeie a chave “Triple DES 168”
4. Clique com o botão direito do mouse em “Triple DES 168”> New> DWORD (32 bits) Value
Nomeie o valor como “Enabled”
5. Clique duas vezes no valor “Enabled”criado e verifique se há zero (0) no campo “Value name:” > clique em “OK”
6.Será necessário reiniciar o Windows Server para aplicar as alterações.
