SSL cert tesztelés és szerver biztonság növelése

Collapse
X
 
  • Idő
  • Show
Clear All
new posts
  • Keller
    Tag
    • 09-02-28
    • 41

    #1

    SSL cert tesztelés és szerver biztonság növelése

    SSL certifikációt installáltam, sikerült és működik a https de hogyan tudnám rendesen letesztelni, hogy tényleg jók-e a szerver beállításai, nem sebezhető-e a rendszer?
  • Gery
    Tag
    • 09-02-28
    • 29

    #2
    A tesztelés leginkább a SSL Server Test (Powered by Qualys SSL Labs) oldalon:
    A comprehensive free SSL test for your public web servers.


    Ami a lényeg, hogy a már nem biztonságos SSL-eket le kellene tiltani és csak a TLS protokolokat engedélyezni:

    Protocols
    TLS 1.2 Yes
    TLS 1.1 Yes
    TLS 1.0 Yes
    SSL 3 No
    SSL 2 No

    Ezt pedig a legfrappánsabban egy ingyenes szoftverrel lehet megtenni IIS környezetben: IIS Crypto 2.0



    Zsinális, csak letöltöd a szerverre, elindítod és a Best Practice-t használva ő megcsinálja a registryben a Schannel és cipher suites beállításokat egy gobnyomásra!

    Comment

    • Gery
      Tag
      • 09-02-28
      • 29

      #3
      Megjelent azóta az IIS Crypto 3.0, amely továbbra is egy ingyenes eszköz, lehetővé teszi a rendszergazdáknak a protokollok, cipher-ek, hash-ek és kulcscsere-algoritmusok engedélyezését vagy letiltását a Windows Server 2008, 2012, 2016 és 2019 op. rendszereken.

      Egyszerűen beállíthatók a TLS 1.1 and 1.2 és kikapcsolhatók az elavult PCT és SSL 2.0, 3.0, MD5 és 3DES protokollok.

      Last edited by Gery; 2020-08-15, 11:16.

      Comment

      Working...