Vereisen sterke cijfers in Windows IIS 7.5 en 8

Windows Internet Information Service (of IIS) 7.5 en 8 kunnen worden geconfigureerd om alleen sterke cijfers te gebruiken.

Windows Internet Information Service (of IIS) 7.5 en 8 kunnen worden geconfigureerd om alleen sterke cijfers te gebruiken. Dit artikel laat je de stappen zien die nodig zijn om dit te doen.

NOTITIE: De coderingsconfiguratie omvat het werken met de Editor voor lokaal groepsbeleid van uw systeem. Serverconfiguratie valt buiten het bereik van onze ondersteuning, en SSL.com kan geen hulp bieden bij deze stappen. Wij sterk raadt u aan om een ​​professionele Windows-beheerder te raadplegen voordat u deze wijzigingen aanbrengt. SSL.com biedt deze informatie aan als een service en herinnert u eraan gebruik deze informatie op eigen risico.

Bekijk en bewerk ingeschakelde cijfers

  1. Voer vanaf een opdrachtregel gpedit.msc uit om de Editor voor lokaal groepsbeleid te starten,
  2. Er verschijnt een venster met de Editor voor lokaal groepsbeleid. Klik in het linkerdeelvenster op computer Configuration >> administratieve Templates >> Netwerk >> SSL-configuratie-instellingen.
  3. Dubbelklik in het rechterdeelvenster SSL Cipher Suite-bestelling om de geaccepteerde cijfers te bewerken. Merk op dat de editor maximaal 1023 bytes aan tekst in de cijferreeks accepteert - eventuele extra tekst wordt zonder waarschuwing genegeerd.
  4. Sla uw wijzigingen op als u klaar bent en start de server opnieuw om ze van kracht te laten worden. Vergeet niet dat het wijzigen van de configuratie van uw coderingssuite ertoe kan leiden dat oudere browsers niet meer werken op uw website omdat ze de bijgewerkte sterkere protocollen niet kunnen gebruiken.

Strong Cipher Suites selecteren

Een lijst met alle beschikbare coderingssuites is te vinden op deze link in de ondersteuningsbibliotheek van Microsoft.

SSL.com beveelt de volgende configuratie van de coderingssuite aan. Deze zijn geselecteerd op snelheid en veiligheid. U kunt deze lijst gebruiken als sjabloon voor uw configuratie, maar uw eigen behoeften moeten altijd voorrang hebben. Voor oudere software (zoals oudere browsers) zijn mogelijk oudere, minder veilige coderingssuites vereist. Mogelijk wilt u ondersteuning voor deze oudere browsers toevoegen als uw clients niet zijn bijgewerkt.

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *

* Alleen Windows 8.1 en Windows Server 2012 R2.

SSL.com herinnert u eraan dat dit slechts een aanbeveling is. Bij dit proces kunnen wij geen ondersteuning bieden en stel nogmaals voor dat u een professionele Windows-beheerder raadpleegt voordat u wijzigingen aanbrengt. Een verkeerde configuratie kan verbroken of onveilige verbindingen veroorzaken.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.