Microsoft перечисляет 36 наборов шифров, доступных для протокола TLS 1.2, включенного в стандартной установке Windows Server 2016 Build 1607:
- исключает 2 набора шифров, доступных только тогда, когда приложение явно запрашивает
- источник: https://docs.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-10-v1607
С учетом включенных = ложных шифров и алгоритмов KeyExchangeAlgorithms (реестр HKLM \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL) и проверки того, что порядок набора шифров и порядок эллиптических кривых установлен по умолчанию (gpedit.msc), список включенных наборов шифров сокращается до 32.
Почему Nmap 7.9.1 возвращает только 10 наборов шифров?
nmap --script ssl-enum-ciphers -p3389 TestServerName.domain.tld
results
4 x TLS_DHE_RSA_WITH_AES_*, and
6 x TLS_ECDHE_RSA_WITH_AES_*
Последнее обновление потока ssl-enum-ciphers на nmap.org, не возвращающего все шифры, - 23 июля 2019 г .: https://seclists.org/nmap-dev/2019/q3/4
Кто-нибудь решил эту проблему?
PS Существует разница в версии TLS в одном кадре сетевой трассировки (показано ниже), и я не уверен, является ли это частью проблемы или не связано.