Közlemény

Collapse
No announcement yet.

SSL cert tesztelés és szerver biztonság növelése

Collapse
X
 
  • Filter
  • Idő
  • Show
Clear All
new posts

  • SSL cert tesztelés és szerver biztonság növelése

    SSL certifikációt installáltam, sikerült és működik a https de hogyan tudnám rendesen letesztelni, hogy tényleg jók-e a szerver beállításai, nem sebezhető-e a rendszer?

  • #2
    A tesztelés leginkább a SSL Server Test (Powered by Qualys SSL Labs) oldalon:
    https://www.ssllabs.com/ssltest/

    Ami a lényeg, hogy a már nem biztonságos SSL-eket le kellene tiltani és csak a TLS protokolokat engedélyezni:

    Protocols
    TLS 1.2 Yes
    TLS 1.1 Yes
    TLS 1.0 Yes
    SSL 3 No
    SSL 2 No

    Ezt pedig a legfrappánsabban egy ingyenes szoftverrel lehet megtenni IIS környezetben: IIS Crypto 2.0

    https://www.nartac.com/Products/IISCrypto

    Zsinális, csak letöltöd a szerverre, elindítod és a Best Practice-t használva ő megcsinálja a registryben a Schannel és cipher suites beállításokat egy gobnyomásra!

    Comment


    • #3
      Megjelent azóta az IIS Crypto 3.0, amely továbbra is egy ingyenes eszköz, lehetővé teszi a rendszergazdáknak a protokollok, cipher-ek, hash-ek és kulcscsere-algoritmusok engedélyezését vagy letiltását a Windows Server 2008, 2012, 2016 és 2019 op. rendszereken.

      Egyszerűen beállíthatók a TLS 1.1 and 1.2 és kikapcsolhatók az elavult PCT és SSL 2.0, 3.0, MD5 és 3DES protokollok.

      https://www.nartac.com/Products/IISCrypto/
      Last edited by Gery; 2020-08-15, 12:16.

      Comment

      Working...
      X