SWEET32 เป็นการใช้งานการเข้ารหัส SSL ที่ใช้ความยาวของคีย์อย่างน้อย 64 บิตและน้อยกว่า 112 บิต หรืออื่นๆ ที่ใช้ชุดการเข้ารหัส 3DES ดังนั้น เราจะต้องทำการปิดการใช้งานการเข้ารหัส ดังนี้
- RC4 128/128
- RC4 40/128
- RC4 56/128
- Triple DES 168
วิธีแก้ไข
1.เปิด Registry Editor ขึ้นมา
2.ไปที่ HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > SecurityProviders > SCHANNEL > Ciphers
3.คลิ๊กขวาที่ Ciphers เลือก New > Key ทำขั้นตอนนี้ 4 ครั้ง ในแต่ละครั้งระบุชื่อ Key เป็น RC4 128/128 ,RC4 40/128, RC4 56/128 และ Triple DES 168 จะได้ดังรูป
4.ในแต่ละ Key ที่สร้างตามข้อ 3 แล้ว ให้สร้าง DWORD (32-bit) Value โดยคลิ๊กขวาที่ Key > New > DWORD (32-bit) Value และกำหนดให้ชื่อเป็น Enabled และค่าเป็น 0 จะได้ดังรูป (หากต้องการเปิดการใช้งานให้ค่าเป็น 1)
** หากต้องการความรวดเร็วสามารถดาวน์โหลดไฟล์ .reg จากลิงก์ด้านล่างนี้ เพื่อ run ให้ปิดการใช้งานการเข้ารหัสทั้ง 4 แบบ ได้เลย **
ตัวอย่างค่าของ Ciphers ทั้ง 4 ตัว
1.RC4 128/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:000000002.RC4 40/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:000000003.RC4 56/128
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:000000004.Triple DES 168
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
"Enabled"=dword:00000000หมายเหตุ โปรดตรวจสอบการใช้งานในปัจจุบัน ว่ามีการใช้งาน RC4 128/128 ,RC4 40/128, RC4 56/128 และ Triple DES 168 หรือไม่ หากปิดไปแล้วจะส่งผลกระทบต่อการใช้งานปัจจุบันหรือไม่ ดังนั้นขอให้ทำการทดสอบก่อนทุกครั้งก่อนปิดการใช้งานจริง