Τα Windows Internet Information Service (ή IIS) 7.5 και 8 μπορούν να διαμορφωθούν για χρήση μόνο ισχυρών κρυπτογράφησης. Αυτό το άρθρο θα σας δείξει τα βήματα που απαιτούνται για να το κάνετε αυτό.
Προβολή και επεξεργασία Enabled Ciphers
- Από μια γραμμή εντολών, εκτελέστε το gpedit.msc για να ξεκινήσετε το Local Group Policy Editor,
- Θα εμφανιστεί ένα παράθυρο με τον τοπικό επεξεργαστή πολιτικής ομάδας. Στο αριστερό παράθυρο, κάντε κλικ στο Διαμόρφωση του υπολογιστή >> Πρότυπα διαχείρισης >> Δίκτυο >> Ρυθμίσεις διαμόρφωσης SSL.
- Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ Παραγγελία SSL Cipher Suite για επεξεργασία των αποδεκτών κρυπτογράφησης. Σημειώστε ότι το πρόγραμμα επεξεργασίας θα δεχτεί μόνο έως 1023 byte κειμένου στη συμβολοσειρά κρυπτογράφησης - οποιοδήποτε επιπλέον κείμενο θα αγνοηθεί χωρίς προειδοποίηση.
- Αποθηκεύστε τις αλλαγές σας όταν τελειώσετε και, στη συνέχεια, κάντε επανεκκίνηση του διακομιστή για να εφαρμοστούν. Μην ξεχνάτε ότι η αλλαγή της διαμόρφωσης της σουίτας κρυπτογράφησης μπορεί να προκαλέσει αποτυχία παλαιότερων προγραμμάτων περιήγησης στον ιστότοπό σας, επειδή εάν δεν μπορείτε να χρησιμοποιήσετε τα ενημερωμένα ισχυρότερα πρωτόκολλα.
Επιλέγοντας Strong Cipher Suites
Μπορείτε να βρείτε μια λίστα με όλες τις διαθέσιμες κρυπτογραφικές σουίτες στη διεύθυνση αυτή η σύνδεση στη βιβλιοθήκη υποστήριξης της Microsoft.
Το SSL.com προτείνει την ακόλουθη διαμόρφωση της κρυπτογράφησης. Αυτά έχουν επιλεγεί για ταχύτητα και ασφάλεια. Μπορείτε να χρησιμοποιήσετε αυτήν τη λίστα ως πρότυπο για τη διαμόρφωσή σας, αλλά οι δικές σας ανάγκες πρέπει πάντα να έχουν προτεραιότητα. Ενδέχεται να απαιτούνται παλαιότερες, λιγότερο ασφαλείς κρυπτογραφικές σουίτες για λογισμικό παλαιού τύπου (όπως παλαιότερα προγράμματα περιήγησης). Ίσως θελήσετε να προσθέσετε υποστήριξη για αυτά τα προγράμματα περιήγησης παλαιού τύπου, εάν οι πελάτες σας δεν ενημερώνονται.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *
* Μόνο για Windows 8.1 και Windows Server 2012 R2.