Windows Internet Information Service (o IIS) 7.5 e 8 possono essere configurati per utilizzare solo cifre forti. Questo articolo ti mostrerà i passaggi necessari per farlo.
Visualizza e modifica i cifrari abilitati
- Da una riga di comando, esegui gpedit.msc per avviare l'Editor criteri di gruppo locali,
- Apparirà una finestra con l'Editor Criteri di gruppo locali. Nel riquadro sinistro, fare clic su Configurazione del computer >> Modelli amministrativi >> Network NetPoulSafe >> Impostazioni di configurazione SSL.
- Nel riquadro destro, fare doppio clic Ordine SSL Cipher Suite per modificare le cifre accettate. Nota che l'editor accetterà solo fino a 1023 byte di testo nella stringa di cifratura - qualsiasi testo aggiuntivo verrà ignorato senza preavviso.
- Salvare le modifiche al termine e quindi riavviare il server per renderle effettive. Non dimenticare che la modifica della configurazione della suite di crittografia potrebbe causare il malfunzionamento dei browser meno recenti sul tuo sito Web perché non sono in grado di utilizzare i protocolli più avanzati aggiornati.
Selezione di Strong Cipher Suites
Un elenco di tutte le suite di crittografia disponibili è disponibile all'indirizzo questo link nella libreria di supporto di Microsoft.
SSL.com consiglia la seguente configurazione della suite di crittografia. Questi sono stati selezionati per velocità e sicurezza. Puoi usare questo elenco come modello per la tua configurazione, ma le tue esigenze dovrebbero sempre avere la precedenza. Per il software legacy (come i browser meno recenti) potrebbero essere necessarie suite di crittografia meno recenti e meno sicure. Potresti voler aggiungere il supporto per questi browser legacy se i tuoi client non vengono aggiornati.
- TLS_ECDHE_ECDSA_CON_AES_128_GCM_SHA256_P256
- TLS_ECDHE_ECDSA_CON_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_CON_AES_128_CBC_SHA256_P256
- TLS_ECDHE_ECDSA_CON_AES_256_GCM_SHA384_P384
- TLS_ECDHE_RSA_CON_AES_128_CBC_SHA256_P256
- TLS_ECDHE_RSA_CON_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_CON_AES_128_GCM_SHA256_P256
- TLS_DHE_RSA_CON_AES_128_GCM_SHA256 *
- TLS_DHE_RSA_CON_AES_256_GCM_SHA384 *
* Solo Windows 8.1 e Windows Server 2012 R2.