Windows Internet Information Service (nebo IIS) 7.5 a 8 lze nakonfigurovat tak, aby používal pouze silné šifry. Tento článek vám ukáže kroky potřebné k tomu.
POZNÁMKA: Konfigurace šifry bude zahrnovat práci s místním editorem zásad skupiny vašeho systému. Konfigurace serveru je mimo rámec naší podpory a SSL.com nemůže nabídnout pomoc s těmito kroky. My silně před provedením těchto změn doporučujeme poradit se s profesionálním správcem systému Windows. SSL.com nabízí tyto informace jako službu a připomíná vám, že vy tyto informace používejte na vlastní nebezpečí.
Zobrazit a upravit povolené šifry
- Z příkazového řádku spusťte gpedit.msc a spusťte Editor místních zásad skupiny,
- Otevře se okno s editorem místních zásad skupiny. V levém podokně klikněte na Konfigurace počítače >> Šablony pro správu >> Síť >> Nastavení konfigurace SSL.
- V pravém podokně poklepejte na ikonu Objednávka SSL Cipher Suite upravit přijaté šifry. Upozorňujeme, že editor v šifrovacím řetězci přijme pouze 1023 bajtů textu - veškerý další text bude bez varování ignorován.
- Po dokončení změny uložte a poté restartujte server, aby se projevily. Nezapomeňte, že změna konfigurace šifrovací sady může způsobit selhání starších prohlížečů na vašem webu, protože pokud nemohou používat aktualizované silnější protokoly.
Výběr silných šifrovacích sad
Seznam všech dostupných šifrových sad je k dispozici na adrese tento odkaz v knihovně podpory společnosti Microsoft.
SSL.com doporučuje následující konfiguraci šifrovací sady. Ty byly vybrány pro rychlost a bezpečnost. Tento seznam můžete použít jako šablonu pro svou konfiguraci, ale vždy by měly mít přednost vaše vlastní potřeby. Starší software (například starší prohlížeče) může vyžadovat starší šifrovací sady. Možná nebudete chtít přidat podporu pro tyto starší prohlížeče, pokud vaši klienti nejsou aktualizováni.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *
* Pouze Windows 8.1 a Windows Server 2012 R2.
SSL.com vám připomíná, že se jedná pouze o doporučení. V tomto procesu nemůžeme nabídnout podporu a znovu doporučujeme, abyste před provedením jakýchkoli změn konzultovali profesionální správce systému Windows. Nesprávná konfigurace může způsobit přerušené nebo nezabezpečené připojení.
Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.
