SSL cert tesztelés és szerver biztonság növelése

Keller · #1 2016-09-20, 20:02

SSL certifikációt installáltam, sikerült és működik a https de hogyan tudnám rendesen letesztelni, hogy tényleg jók-e a szerver beállításai, nem sebezhető-e a rendszer?

Gery · #2 2016-09-21, 10:45

A tesztelés leginkább a SSL Server Test (Powered by Qualys SSL Labs) oldalon:
https://www.ssllabs.com/ssltest/

Ami a lényeg, hogy a már nem biztonságos SSL-eket le kellene tiltani és csak a TLS protokolokat engedélyezni:

Protocols
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

Ezt pedig a legfrappánsabban egy ingyenes szoftverrel lehet megtenni IIS környezetben: IIS Crypto 2.0

https://www.nartac.com/Products/IISCrypto

Zsinális, csak letöltöd a szerverre, elindítod és a Best Practice-t használva ő megcsinálja a registryben a Schannel és cipher suites beállításokat egy gobnyomásra!