Ikona witryny SSL.com

Wybierz odpowiednie zestawy szyfrów w Schannel.dll

Prawidłowe skonfigurowanie serwera w systemie Windows jest ważne, jeśli chcesz mieć pewność, że faktycznie używasz algorytmów szyfrowania do ochrony danych przesyłanych z klienta (przeglądarki internetowej) na serwer iz powrotem.

Na tej stronie mamy kilka podstawowych informacji na temat wyboru odpowiedniego pakietu szyfrowania do użytku z systemem Windows Server, a także sposobu jego konfiguracji. Dobrym pomysłem jest aktywowanie tylko tych określonych, których będziesz używać, i wyłączenie pozostałych. Należy również pamiętać, że protokół SSL 2.0 i inne mogą nie być domyślnie włączone.

Zrozumienie Cipher Suites i Schannel.dll

Zanim przejdziemy do tego, co należy zrobić, aby zmienić używane zestawy szyfrów oraz używane algorytmy i protokoły kryptograficzne, krótko wyjaśnimy plik Schannel.dll, w tym sposób, w jaki używa on zestawów szyfrowania, aby określić, które protokoły bezpieczeństwa mają być używane . Jest to ustawione w Rejestrze dla systemu Windows i nie jest trudne do wykonania. Instrukcje różnią się nieco w zależności od używanego systemu operacyjnego i serwera internetowego.

Co to jest Schannel.dll?

Krótko mówiąc, Schannel.dll to biblioteka będąca głównym Microsoftem TLSDostawca zabezpieczeń /SSL. Oznacza Secure Channel i jest używany przez Microsoft Web Servers, w tym Windows Server 2003, Windows Server 2008, Windows 7, Windows Server 2008 R2 i inne, w tym starsze, takie jak Windows XP i Windows NT nawet. Więcej o różnicach omówimy poniżej, ale na razie po prostu wiedz, że Schannel.dll służy do określania, jakiego protokołu użyć.

Co to jest pakiet szyfrów?

Zestaw szyfrów jest niczym więcej niż zestawem algorytmów kryptograficznych. Protokoły Schannel wykorzystują różne algorytmy z określonego pakietu szyfrów do tworzenia kluczy i szyfrowania informacji. Zasadniczo pakiet szyfrów określa jeden algorytm dla każdego z następujących trzech zadań:

Wszystkie powyższe wykorzystują ALG_ID - typ danych, który określa identyfikator algorytmu - aby system operacyjny wiedział, którego pakietu szyfrów ma użyć. Możesz zobaczyć listę wszystkich dostępnych zestawów szyfrów dostępnych dla Schannel.dll w witrynie firmy Microsoft tutaj.

Zmienianie pakietów szyfrów w Schannel.dll

Teraz, gdy wiesz trochę więcej o zestawach szyfrów i Schannel.dll, czas przejść do zmiany, które algorytmy i protokoły kryptograficzne są faktycznie używane. Należy pamiętać, że nawet jeśli zmienisz to, czego używa Schannel.dll, oprogramowanie, którego będziesz używać, musi również obsługiwać protokoły. Oto lista różnych systemów operacyjnych Windows, których możesz używać jako serwera.

Windows NT 4.0 z dodatkiem Service Pack 6, Windows 2000, Windows XP, Windows 2003

Najpierw przyjrzymy się systemom operacyjnym Windows 2003 i wcześniejszym. Aby włączać i wyłączać różne protokoły, należy najpierw za pomocą programu Regedt32.exe zlokalizować następujący klucz rejestru:

Następnie przejdziemy przez różne dostępne podklucze - i gdzie chcesz wprowadzić zmiany. Zasadniczo, aby włączyć jedno z poniższych, ustaw jego dane wartości DWORD na 0xffffffff lub ustaw je na 0x0, aby wyłączyć ten konkretny podklucz.

Źródło: Baza wiedzy Microsoft

UWAGA: Aby plik Schannel.dll rozpoznał wszelkie zmiany w kluczu rejestru SCHANNEL, musisz ponownie uruchomić komputer.

Windows 7, Windows Server 2008 i nowsze wersje

W nowszych systemach operacyjnych konfiguracja rejestru jest nieco inna. Oto klawisze, z którymi będziesz chciał pracować, aby włączać lub wyłączać określone protokoły. Aby włączyć jedno z poniższych, ustaw jego dane wartości DWORD na dword: 00000001 lub ustaw je na dword: 00000000, aby wyłączyć ten konkretny podklucz.

Windows Server 2008 obsługuje następujące protokoły:

Windows Server 2008 R2 i Windows 7 obsługują następujące protokoły:

Źródło: Baza wiedzy Microsoft

Note: Aby plik Schannel.dll rozpoznał wszelkie zmiany w kluczu rejestru SCHANNEL, serwer musi zostać zrestartowany.

Studium przypadku: Włącz TLS 1.2 Szyfry w IIS 7.5, Server 2008 R2, Windows 7

Na blogu Dereka Seamana wymyślił fajny skrypt PowerShell w 2010 roku, aby pomóc w włączeniu TLS Szyfry 1.2 - czyli szyfrowanie AES-256 z hasłami SHA-256.

Cipher Suites w Schannel.dll

Jeśli masz jakieś pytania dotyczące Cipher Suites w Schannel.dll lub cokolwiek innego związanego z certyfikaty SSL i zapewniając, że dane odwiedzających Twoją witrynę są zawsze bezpieczne, nie wahaj się z nami skontaktować. Dołożymy wszelkich starań, aby odpowiedzieć na Twoje pytania i wskazać właściwy kierunek.

Zamknij wersję mobilną