Nesse tópico vamos abordar uma vulnerabilidade específica com o DIFFIE-HELLMAN (DH), vamos mostrar o passo a passo de como desativar.
Descrição
O Diffie-Hellman menores que 1024 bits a criptografia atualmente considerada praticamente vulnerável com e sendo reprovada em diversas teste de vulnerabilidade ou teste de certificados.
consulte https://weakdh.org/
Processo
- Abra o editor e registro:
Win + R: regedit
- Navegar para:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ KeyExchangeAlgorithms
- Clique com o botão direito do mouse em “KeyExchangeAlgorithms”> New> key
Nomeie a chave “Diffie-Hellman”
4.Clique com o botão direito do mouse em “Diffie-Hellman”> New> DWORD (32 bits) Value
Nomeie o valor como “Enabled”
5.Clique duas vezes no valor “Enabled”criado e verifique se há zero (0) no campo “Value name:” > clique em “OK”
6.Será necessário reiniciar o Windows Server para aplicar as alterações.
