Как отключить поддержку шифров 3DES

3DES (Triple DES) - устаревший алгоритм шифрования, который считается небезопасным по современным стандартам. Отключение поддержки 3DES повышает безопасность серверов и сетевых устройств.

Содержание

Почему следует отключить 3DES
Отключение 3DES на веб-серверах
- Для Apache
- Для Nginx
Отключение в Windows Server
Проверка отключения 3DES
Альтернативные алгоритмы
Потенциальные проблемы

Почему следует отключить 3DES

Причина	Описание
Уязвимости	Известные атаки (Sweet32, Meet-in-the-middle)
Низкая скорость	В 3-6 раз медленнее AES
Стандарты безопасности	Запрещен в PCI DSS с 2018 года

Отключение 3DES на веб-серверах

Для Apache:

Откройте файл конфигурации SSL (обычно ssl.conf)
Найдите параметр SSLCipherSuite
Удалите все упоминания DES-CBC3-SHA
Добавьте: SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
Перезапустите Apache: service apache2 restart

Для Nginx:

В файле конфигурации найдите ssl_ciphers
Замените на: ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
Выполните: nginx -s reload

Отключение в Windows Server

Шаг	Действие
1	Откройте Local Group Policy Editor (gpedit.msc)
2	Перейдите в: Computer Configuration > Administrative Templates > Network > SSL Configuration Settings
3	Измените "SSL Cipher Suite Order"
4	Удалите все шифры, содержащие "3DES"

Проверка отключения 3DES

Используйте инструменты:
- OpenSSL: openssl s_client -connect example.com:443 -cipher 3DES
- Nmap: nmap --script ssl-enum-ciphers -p 443 example.com
- SSL Labs (https://www.ssllabs.com/ssltest/)
Убедитесь, что в результатах нет cipher suites с 3DES

Альтернативные алгоритмы

AES-256 (рекомендуется)
ChaCha20-Poly1305 (для мобильных устройств)
AES-128 (если требуется совместимость)

Потенциальные проблемы

Проблема	Решение
Потеря совместимости со старыми клиентами	Временное включение для конкретных IP
Ошибки подключения	Проверить поддержку TLS 1.2+ у клиентов
Сбои приложений	Обновить ПО или добавить исключения

После отключения 3DES рекомендуется провести тщательное тестирование всех систем и приложений, использующих шифрованное соединение.

Другие статьи

Как отключить рекламные подписки и прочее

Как отключить рекламные подписки

Как отключить подписку на СБП сервисы Яндекс

Как отключить подписку Get

Как отключить блокировку на МТС

Как отключить поиск счетов в Сбербанк Онлайн

Как отключить подписку Окко в Сбербанк Онлайн

Как написать в поддержку Instagram в 2025 году

Как отключить автоплатеж доната во ВКонтакте

Как написать в поддержку Electronic Arts (EA)

Как отключить запрет на кредиты: полное руководств…

Как отключить подписку на облачное хранилище

Как отключить бесплатные услуги Билайн

Как отключить уведомления от сервисов

Как отключить СДЭК ID на телефоне

Как отключить страховку в приложении Альфа-Банка