SSL, SHA-1, TLS-1 보안 취약점에 관한 Windows 7 PCI 규정 준수 일부 검색을 수행하고 “MMC”도구를 실행 한

Windows 7의 SSL, TLS-1 지원을 PCI 표준을 준수하도록 어떻게 해제합니까? 또한 SHA-1 인증서를 제거해야합니다. 일부 검색을 수행하고 “MMC”도구를 실행 한 다음 인증서의 스냅인을 추가하여 모든 항목을 볼 수는 있지만 제거 방법을 이해하지 못합니다. 미리 감사드립니다.

더 많은 것을 읽은 후에, 나는 몇몇 기사가 1에서 3까지의 SSL 및 TLS 1에 대한 항목을 레지스트리 키에 추가 할 것을 제안하고 있음을 본다.

“HKLM & gt; System & gt; CurrentControlSet & gt; Control & gt; SecurityProviders & gt; SCHANNEL & Protocols”

값 0은 사용 불가능 함을 의미합니다. 여기에 개략적으로 설명되어 있습니다. 링크

정말 간단합니까? 변경을 시도하기 전에 먼저 레지스트리를 백업 하겠지만 경험이있는 사람으로부터 통찰력을 얻고 싶었습니다. 미리 감사드립니다.

건배!



답변

그것은. 나는 이것도 통과하려고했다. Win7이라면 TLS 1.0 & gt; 클라이언트 (또는 사용중인 서버에 따라 서버)는 다음과 같습니다.

DWORD 항목은 DisabledByDefault = 1이라고 불렀습니다.
Enabled = 0이라는 DWORD 항목


답변