Comments | botler: Особенности применения политики "Use FIPS compliant algorithms for encryption, hashing, and signing"

botler

Особенности применения политики "Use FIPS compliant algorithms for encryption, hashing, and signing"

Sep 23, 2017 13:47

Group policy setting "System Cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing." overrides security channels settings on Windows system, even they are more secure.

Убедился в этом опытным путем. Стояла задача обеспечить взаимодействие с SQL сервером по протоколу TLS 1.2 Для этого прочитал руководства от Microsoft « ( Read more... )

Comments 7

garrylean September 23 2017, 14:39:44 UTC

Рулез! :о) А из каких соображений FIPS политику применял?

botler September 23 2017, 15:03:22 UTC

Я настраивал работу SCOM через TLS 1.2 и в eventlog были сообщения об ошибках "A fatal error occurred while creating an SSL client credential. The internal error state is 10013." Погуглив я на форуме technet нашел совет что надо включить эту политику :-) Ошибки конечно пропали, но как оказалось по другой причине :-)

garrylean September 24 2017, 05:20:27 UTC

Ё. ешё и ском. 2017 релизкандидат, я надеюсь? Шутка...

botler September 24 2017, 11:24:43 UTC

Не ну ты замахнулся :-) Начал с 2012-го.

romiro September 23 2017, 16:35:17 UTC

https://blogs.technet.microsoft.com/secguide/2014/04/07/why-were-not-recommending-fips-mode-anymore/

botler September 23 2017, 20:21:52 UTC

Привет! Читал эту статью, да. Но в ней не написано что эта политика заставит систему принудительно работать на TLS 1.0 когда разрешен только TLS 1.2.

romiro September 24 2017, 10:55:42 UTC

Как еще пендосы твои данные читать-то будут?