Windows Server 2012 R2のWEBサーバにて、以下暗号化スイートの無効化を行う予定です。 ■レジストリより、DES 56、Triple DES 168、RC4 128/128、RC4 56/128、RC4 40/128を無効化 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56] ""Enabled""=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168] ""Enabled""=dword:00000000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] ""Enabled""=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] ""Enabled""=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] ""Enabled""=dword:00000000" ■懸念事項 Windows Server 2012 R2のWEBサーバで管理しているクライアントにWindows XPがございます。 暗号化スイート無効化した事により、影響がでるのかを調査したく、現在Windows XP端末で使用している暗号化スイートをパケットキャプチャで確認しようと思っております。 ■質問 Wireshark version:wireshark_1_2_1 クライアント端末:Windows XP SP3 上記、端末にてパケットキャプチャを取得した所、Client Helloも表示されず、Cipher suiteを確認する事ができませんでした。 何かオプションが必要なのでしょうか。ご存知の方いれば教えて頂けますでしょうか。
↧