Απαιτείται ισχυρή κρυπτογράφηση στα Windows IIS 7.5 και 8

Τα Windows Internet Information Service (ή IIS) 7.5 και 8 μπορούν να διαμορφωθούν για χρήση μόνο ισχυρών κρυπτογράφησης.

Τα Windows Internet Information Service (ή IIS) 7.5 και 8 μπορούν να διαμορφωθούν για χρήση μόνο ισχυρών κρυπτογράφησης. Αυτό το άρθρο θα σας δείξει τα βήματα που απαιτούνται για να το κάνετε αυτό.

ΣΗΜΕΊΩΣΗ: Η διαμόρφωση Cipher θα περιλαμβάνει τη συνεργασία με τον τοπικό επεξεργαστή πολιτικής ομάδας του συστήματός σας. Η διαμόρφωση διακομιστή δεν εμπίπτει στο πεδίο εφαρμογής της υποστήριξής μας και Το SSL.com δεν μπορεί να προσφέρει βοήθεια με αυτά τα βήματα. Εμείς δυνατά προτείνετε να συμβουλευτείτε έναν επαγγελματία Διαχειριστή των Windows πριν κάνετε αυτές τις αλλαγές. Το SSL.com προσφέρει αυτές τις πληροφορίες ως υπηρεσία και σας υπενθυμίζει ότι εσείς χρησιμοποιήστε αυτές τις πληροφορίες με δική σας ευθύνη.

Προβολή και επεξεργασία Enabled Ciphers

  1. Από μια γραμμή εντολών, εκτελέστε το gpedit.msc για να ξεκινήσετε το Local Group Policy Editor,
  2. Θα εμφανιστεί ένα παράθυρο με τον τοπικό επεξεργαστή πολιτικής ομάδας. Στο αριστερό παράθυρο, κάντε κλικ στο Διαμόρφωση του υπολογιστή >> Πρότυπα διαχείρισης >> Δίκτυο >> Ρυθμίσεις διαμόρφωσης SSL.
  3. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ Παραγγελία SSL Cipher Suite για επεξεργασία των αποδεκτών κρυπτογράφησης. Σημειώστε ότι το πρόγραμμα επεξεργασίας θα δεχτεί μόνο έως 1023 byte κειμένου στη συμβολοσειρά κρυπτογράφησης - οποιοδήποτε επιπλέον κείμενο θα αγνοηθεί χωρίς προειδοποίηση.
  4. Αποθηκεύστε τις αλλαγές σας όταν τελειώσετε και, στη συνέχεια, κάντε επανεκκίνηση του διακομιστή για να εφαρμοστούν. Μην ξεχνάτε ότι η αλλαγή της διαμόρφωσης της σουίτας κρυπτογράφησης μπορεί να προκαλέσει αποτυχία παλαιότερων προγραμμάτων περιήγησης στον ιστότοπό σας, επειδή εάν δεν μπορείτε να χρησιμοποιήσετε τα ενημερωμένα ισχυρότερα πρωτόκολλα.

Επιλέγοντας Strong Cipher Suites

Μπορείτε να βρείτε μια λίστα με όλες τις διαθέσιμες κρυπτογραφικές σουίτες στη διεύθυνση αυτή η σύνδεση στη βιβλιοθήκη υποστήριξης της Microsoft.

Το SSL.com προτείνει την ακόλουθη διαμόρφωση της κρυπτογράφησης. Αυτά έχουν επιλεγεί για ταχύτητα και ασφάλεια. Μπορείτε να χρησιμοποιήσετε αυτήν τη λίστα ως πρότυπο για τη διαμόρφωσή σας, αλλά οι δικές σας ανάγκες πρέπει πάντα να έχουν προτεραιότητα. Ενδέχεται να απαιτούνται παλαιότερες, λιγότερο ασφαλείς κρυπτογραφικές σουίτες για λογισμικό παλαιού τύπου (όπως παλαιότερα προγράμματα περιήγησης). Ίσως θελήσετε να προσθέσετε υποστήριξη για αυτά τα προγράμματα περιήγησης παλαιού τύπου, εάν οι πελάτες σας δεν ενημερώνονται.

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *

* Μόνο για Windows 8.1 και Windows Server 2012 R2.

Το SSL.com σας υπενθυμίζει ότι αυτή είναι μόνο μια πρόταση. Δεν μπορούμε να προσφέρουμε υποστήριξη με αυτήν τη διαδικασία και πάλι προτείνουμε να συμβουλευτείτε έναν επαγγελματία Διαχειριστή των Windows πριν κάνετε οποιεσδήποτε αλλαγές. Η εσφαλμένη διαμόρφωση μπορεί να προκαλέσει σπασμένες ή ανασφαλείς συνδέσεις.
Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.