Megjelent azóta az IIS Crypto 3.0, amely továbbra is egy ingyenes eszköz, lehetővé teszi a rendszergazdáknak a protokollok, cipher-ek, hash-ek és kulcscsere-algoritmusok engedélyezését vagy letiltását a Windows Server 2008, 2012, 2016 és 2019 op. rendszereken.
Egyszerűen beállíthatók a TLS 1.1 and 1.2 és kikapcsolhatók az elavult PCT és SSL 2.0, 3.0, MD5 és 3DES protokollok.
https://www.nartac.com/Products/IISCrypto/
-
A tesztelés leginkább a SSL Server Test (Powered by Qualys SSL Labs) oldalon:
Ami a lényeg, hogy a már nem biztonságos SSL-eket le kellene tiltani és csak a TLS protokolokat engedélyezni:
Protocols
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
Ezt pedig a legfrappánsabban egy ingyenes szoftverrel lehet megtenni IIS környezetben: IIS Crypto 2.0
Zsinális, csak letöltöd a szerverre, elindítod és a Best Practice-t használva ő megcsinálja a registryben a Schannel és cipher suites beállításokat egy gobnyomásra!Leave a comment:
-
SSL cert tesztelés és szerver biztonság növelése
SSL certifikációt installáltam, sikerült és működik a https de hogyan tudnám rendesen letesztelni, hogy tényleg jók-e a szerver beállításai, nem sebezhető-e a rendszer?
Leave a comment: