Közlemény

Collapse
No announcement yet.

SSL cert tesztelés és szerver biztonság növelése

Collapse
X
 
  • Filter
  • Idő
  • Show
Clear All
new posts

  • Gery
    replied
    Megjelent azóta az IIS Crypto 3.0, amely továbbra is egy ingyenes eszköz, lehetővé teszi a rendszergazdáknak a protokollok, cipher-ek, hash-ek és kulcscsere-algoritmusok engedélyezését vagy letiltását a Windows Server 2008, 2012, 2016 és 2019 op. rendszereken.

    Egyszerűen beállíthatók a TLS 1.1 and 1.2 és kikapcsolhatók az elavult PCT és SSL 2.0, 3.0, MD5 és 3DES protokollok.

    https://www.nartac.com/Products/IISCrypto/
    Last edited by Gery; 2020-08-15, 12:16.

    Leave a comment:


  • Gery
    replied
    A tesztelés leginkább a SSL Server Test (Powered by Qualys SSL Labs) oldalon:
    https://www.ssllabs.com/ssltest/

    Ami a lényeg, hogy a már nem biztonságos SSL-eket le kellene tiltani és csak a TLS protokolokat engedélyezni:

    Protocols
    TLS 1.2 Yes
    TLS 1.1 Yes
    TLS 1.0 Yes
    SSL 3 No
    SSL 2 No

    Ezt pedig a legfrappánsabban egy ingyenes szoftverrel lehet megtenni IIS környezetben: IIS Crypto 2.0

    https://www.nartac.com/Products/IISCrypto

    Zsinális, csak letöltöd a szerverre, elindítod és a Best Practice-t használva ő megcsinálja a registryben a Schannel és cipher suites beállításokat egy gobnyomásra!

    Leave a comment:


  • SSL cert tesztelés és szerver biztonság növelése

    SSL certifikációt installáltam, sikerült és működik a https de hogyan tudnám rendesen letesztelni, hogy tényleg jók-e a szerver beállításai, nem sebezhető-e a rendszer?
Working...
X