Windows Internet Information Service (of IIS) 7.5 en 8 kunnen worden geconfigureerd om alleen sterke cijfers te gebruiken. Dit artikel laat je de stappen zien die nodig zijn om dit te doen.
Bekijk en bewerk ingeschakelde cijfers
- Voer vanaf een opdrachtregel gpedit.msc uit om de Editor voor lokaal groepsbeleid te starten,
- Er verschijnt een venster met de Editor voor lokaal groepsbeleid. Klik in het linkerdeelvenster op computer Configuration >> administratieve Templates >> Netwerk >> SSL-configuratie-instellingen.
- Dubbelklik in het rechterdeelvenster SSL Cipher Suite-bestelling om de geaccepteerde cijfers te bewerken. Merk op dat de editor maximaal 1023 bytes aan tekst in de cijferreeks accepteert - eventuele extra tekst wordt zonder waarschuwing genegeerd.
- Sla uw wijzigingen op als u klaar bent en start de server opnieuw om ze van kracht te laten worden. Vergeet niet dat het wijzigen van de configuratie van uw coderingssuite ertoe kan leiden dat oudere browsers niet meer werken op uw website omdat ze de bijgewerkte sterkere protocollen niet kunnen gebruiken.
Strong Cipher Suites selecteren
Een lijst met alle beschikbare coderingssuites is te vinden op deze link in de ondersteuningsbibliotheek van Microsoft.
SSL.com beveelt de volgende configuratie van de coderingssuite aan. Deze zijn geselecteerd op snelheid en veiligheid. U kunt deze lijst gebruiken als sjabloon voor uw configuratie, maar uw eigen behoeften moeten altijd voorrang hebben. Voor oudere software (zoals oudere browsers) zijn mogelijk oudere, minder veilige coderingssuites vereist. Mogelijk wilt u ondersteuning voor deze oudere browsers toevoegen als uw clients niet zijn bijgewerkt.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *
* Alleen Windows 8.1 en Windows Server 2012 R2.