Encryption TripleDescriptionServiceProvider和PCI

就在几个月前，我们建立了一个全新的服务器2016箱，使用IIS加密选择符合PCI的密码

今天，它未能通过PCI合规性扫描

The remote service supports the use of medium strength SSL ciphers.

TLSv1
  DES-CBC3-SHA                 Kx=RSA         Au=RSA      Enc=3DES-CBC(168)        Mac=SHA1   

禁用TLS 1.0导致了一系列问题，但我主要关心的是我们的许多web应用程序使用System.Security.Cryptography.TripleDESCryptoServiceProvider来加密/解密数据库中的字符串

如果我们禁用三重DES，这些应用程序将无法加密/解密，还是依赖于.NET内置的加密技术

---

谢谢

问题SSLCipher Suite

TLS\u RSA\u与\u 3DES\u EDE\u CBC\u SHA

是否已启用？如果您单击

PCI

按钮，会有什么变化？它已经（而且似乎仍然）配置为PCI 3.1。看到这一点，我认为您对要删除的密码的看法是正确的，希望它不会破坏其他密码。它似乎会影响传出RDP，但不会影响传入RDP？我们需要RDP来工作，删除TLS 1.0破坏了它（我们修复了）和使用SSL的备份通知电子邮件，我们仍然无法修复（使用非SSL连接工作）Zaph-你是对的，删除它解决了问题，它通过了-如果你想输入它作为答案，我可以相应地标记它：-）