KB2929781 (eigentlich: perfect forward secrecy) fuer Windows 7

03/09/2014 - 21:53 von Stefan Kanthak | Report spam
Das (fuer Trolle, Vollidioten und Merkbefreite NICHT geeignete)
Skript <http://home.arcor.de/skanthak/downl...FS.INF>

* deaktiviert veraltete und unsichere Verschluesselungsverfahren
(siehe <https://support.microsoft.com/kb/245030>,
<https://support.microsoft.com/kb/2643584> und
<https://support.microsoft.com/kb/2868725>, aber
<https://support.microsoft.com/kb/2978675>),

* aktiviert explizit AES sowie TLS 1.2 und

* aendert die Prioritaet der von Windows' SSL/TLS-Implementierung
(alias SChannel) verwendeten TLS-Chiffren (siehe
<http://msdn.microsoft.com/library/a...7.aspx>)

so, dass alle Windows' SSL/TLS-Implementierung nutzende Programme
(Internet Explorer, Windows Mail, Windows/Microsoft Update, Outlook,
OneDrive, BITS, ...) in den Genuss von TLS 1.2 und "perfect forward
secrecy" kommen (wenn die Gegenstelle dies unterstuetzt).

JFTR: meine Loesung krankt nicht an der Begrenzung der Stringlaenge
auf 1023 Zeichen im Gruppenrichtlinieneditor (siehe
<https://msdn.microsoft.com/library/...0.aspx>).

Zur Verifikation: nach Installation des Skripts und Windows-Neustart
die Webseite <https://www.ssllabs.com/ssltest/vie...t.html> im
Internet Explorer aufrufen.

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
 

Lesen sie die antworten

#1 Horst Nietowski
03/09/2014 - 22:43 | Warnen spam
Am 03.09.2014 21:53, schrieb Stefan Kanthak:

Das (fuer Trolle, Vollidioten und Merkbefreite NICHT geeignete)
Skript...



Dann behalte deine Scheisse doch, du Spinner.

Ähnliche fragen