To disable the RSA key exchange ciphers you have to specify the ciphers that Windows should use by performing the following steps:
- 1.At a command prompt, type gpedit.msc and press Enter to start the Group Policy Object Editor.
- 2.Expand Computer Configuration, Administrative Templates, Network, and then click SSL Configuration Settings.
- 3.Under SSL Configuration Settings, click the SSL Cipher Suite Order setting.
- 4.In the SSL Cipher Suite Order pane, scroll to the bottom of the pane.
- 5.Follow the instructions labeled How to modify this setting, and enter the following cipher list:
コピペしたら最初の 1行しか入力できないじゃん
Microsoft、「FREAK」の脆弱性発覚で対応を説明 - ITmedia エンタープライズ
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
Apple、脆弱性「FREAK」対策アップデートを来週配布へ - ITmedia ニュース
米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚 - ITmedia エンタープライズ
追記
す て き (^_^;)
ヤメヤメ(ノ`Д´)ノ彡┻━┻
さらに追記
しまった気が付かなかった、Script 有効にしないと表示しないのね。
https://freakattack.com/
なんだ IE だけか。
# 投げやり… (^皿^;)
さらにさらに追記
【FREAK】セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開 - 日本のセキュリティチーム
マイクロソフト セキュリティ アドバイザリ 3046015 Schannel の脆弱性により、セキュリティ機能のバイパスが起こる
再度、RSA 鍵交換暗号を無効にしたとき
Microsoft Update / PSI も接続出来なくなるので IE コンポーネントを使っているものは全滅っぽい。
