Szükség van erős titkosítókra a Windows IIS 7.5 és 8 verziókban

A Windows Internet Information Service (vagy IIS) 7.5 és 8 úgy konfigurálható, hogy csak erős titkosításokat használjon. Ez a cikk bemutatja az ehhez szükséges lépéseket.

JEGYZET: A rejtjelek konfigurálása magában foglalja a rendszer Helyi csoportházirend-szerkesztőjével való együttműködést. A szerver konfigurációja nem tartozik a támogatásunk körébe, és Az SSL.com nem tud segítséget nyújtani ezekhez a lépésekhez. Mi erősen javasoljuk, hogy a módosítások elvégzése előtt forduljon a Windows rendszergazdájához. Az SSL.com ezt az információt szolgáltatásként kínálja, és emlékezteti Önt használja ezt az információt a saját felelősségére.

Engedélyezett ciferek megtekintése és szerkesztése

  1. Parancssorból futtassa a gpedit.msc fájlt a Helyi csoportházirend-szerkesztő elindításához,
  2. Megjelenik egy ablak a Helyi csoportházirend-szerkesztővel. A bal oldali ablaktáblán kattintson a gombra számítógép konfiguráció >> Felügyeleti sablonok >> Hálózat >> SSL konfigurációs beállítások.
  3. A jobb oldali ablaktáblán kattintson duplán SSL Cipher Suite megrendelés az elfogadott rejtjelek szerkesztéséhez. Vegye figyelembe, hogy a szerkesztő legfeljebb 1023 bájt szöveget fogad el a rejtjelezési karaktersorozatban - minden további szöveget figyelmeztetés nélkül figyelmen kívül hagyunk.
  4. Ha elkészült, mentse a módosításokat, majd indítsa újra a kiszolgálót, hogy azok érvénybe lépjenek. Ne felejtsük el, hogy a titkosító csomag konfigurációjának megváltoztatása a régebbi böngészők kudarcát okozhatja a webhelyén, mert ha nem képesek használni a frissített erősebb protokollokat.
Ugrás az oldal tetejére

Az Erős Cipher Suite kiválasztása

Az összes elérhető rejtjelkészlet megtalálható a következő webhelyen: ez a kapcsolat a Microsoft támogatási könyvtárában.

Az SSL.com a következő titkosító csomag konfigurációt ajánlja. Ezeket a sebesség és a biztonság érdekében választották ki. Használhatja ezt a listát sablonként a konfigurációhoz, de mindig a saját igényeinek kell elsőbbséget élveznie. Régebbi, kevésbé biztonságos rejtjelkészletekre lehet szükség a régi szoftverekhez (például régebbi böngészőkhöz). Érdemes lehet hozzáadni ezeket a régi böngészőket, ha az ügyfelek nincsenek frissítve.

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *

* Csak Windows 8.1 és Windows Server 2012 R2.

Az SSL.com emlékeztet arra, hogy ez csak ajánlás. Nem kínálunk támogatást ebben a folyamatban és még egyszer javasoljuk, hogy a módosítások elvégzése előtt forduljon egy professzionális Windows rendszergazdához. A téves konfiguráció megszakadt vagy nem biztonságos kapcsolatokat okozhat.
Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.

Chris Kemmerer

Minden hozzászólás

Kapcsolódó Hogyan Tos

Az összes megtekintése Hogyan Tos
Facebook Linkedin Twitter Youtube GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni