Szerver Fórum

Szerver Fórum (https://szerver.org/index.php)
-   Szerver biztonság (https://szerver.org/forumdisplay.php?f=12)
-   -   SSL cert tesztelés és szerver biztonság növelése (https://szerver.org/showthread.php?t=218)

Keller 2016-09-20 20:02

SSL cert tesztelés és szerver biztonság növelése
 
SSL certifikációt installáltam, sikerült és működik a https de hogyan tudnám rendesen letesztelni, hogy tényleg jók-e a szerver beállításai, nem sebezhető-e a rendszer?

Gery 2016-09-21 10:45

A tesztelés leginkább a SSL Server Test (Powered by Qualys SSL Labs) oldalon:
https://www.ssllabs.com/ssltest/

Ami a lényeg, hogy a már nem biztonságos SSL-eket le kellene tiltani és csak a TLS protokolokat engedélyezni:

Protocols
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

Ezt pedig a legfrappánsabban egy ingyenes szoftverrel lehet megtenni IIS környezetben: IIS Crypto 2.0

https://www.nartac.com/Products/IISCrypto

Zsinális, csak letöltöd a szerverre, elindítod és a Best Practice-t használva ő megcsinálja a registryben a Schannel és cipher suites beállításokat egy gobnyomásra!


A pontos idő 10:41 , a GMT +2 időzóna szerint.

Powered by vBulletin®, Copyright © 2000 - 2019, Jelsoft Enterprises Ltd.