Windows IIS 7.5 ve 8'de Güçlü Şifreler Gerekli

Windows Internet Information Service (veya IIS) 7.5 ve 8 yalnızca güçlü parolalar kullanacak şekilde yapılandırılabilir. Bu makale size bunu yapmak için gerekli adımları gösterecektir.

NOT: Şifreleme yapılandırması, sisteminizin Yerel Grup İlkesi Düzenleyicisi ile çalışmayı içerecektir. Sunucu yapılandırması, desteğimizin kapsamı dışındadır ve SSL.com bu adımlarda yardım sunamaz. Biz şiddetle bu değişiklikleri yapmadan önce profesyonel bir Windows Yöneticisine danışmanızı tavsiye ederiz. SSL.com bu bilgileri bir hizmet olarak sunar ve size bu bilgileri kendi sorumluluğunuzdadır kullanın.

Etkin Şifreleri Görüntüleme ve Düzenleme

  1. Bir komut satırından, Yerel Grup İlkesi Düzenleyicisi'ni başlatmak için gpedit.msc dosyasını çalıştırın,
  2. Yerel Grup İlkesi Düzenleyicisi ile bir pencere açılacaktır. Sol bölmede bilgisayar Yapılandırması >> idari Şablonlar >> >> SSL Yapılandırma Ayarları.
  3. Sağ bölmede, çift tıklayın SSL Cipher Suite Siparişi kabul edilen şifreleri düzenlemek için. Düzenleyicinin şifre dizesinde yalnızca 1023 bayta kadar metin kabul edeceğini unutmayın - herhangi bir ek metin uyarı yapılmadan dikkate alınmayacaktır.
  4. Değişikliklerinizi tamamladığınızda kaydedin ve ardından etkili olmaları için sunucuyu yeniden başlatın. Şifre paketi yapılandırmanızı değiştirmenin, web sitenizde eski tarayıcıların başarısız olmasına neden olabileceğini unutmayın, çünkü güncellenmiş daha güçlü protokolleri kullanamazsanız.
Başa gitmek

Strong Cipher Suites Seçimi

Mevcut tüm şifre paketlerinin bir listesini şu adreste bulabilirsiniz: Bu bağlantıyı Microsoft'un destek kitaplığında.

SSL.com, aşağıdaki şifre paketi yapılandırmasını önerir. Bunlar hız ve güvenlik için seçildi. Bu listeyi yapılandırmanız için şablon olarak kullanabilirsiniz, ancak kendi ihtiyaçlarınız her zaman öncelikli olmalıdır. Eski yazılımlar (eski tarayıcılar gibi) için daha eski, daha az güvenli şifre paketleri gerekebilir. İstemcileriniz güncellenmemişse, bu eski tarayıcılar için destek eklemek isteyebilirsiniz.

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *

* Yalnızca Windows 8.1 ve Windows Server 2012 R2.

SSL.com size bunun sadece bir öneri olduğunu hatırlatır. Bu süreçle destek sağlayamayız ve yine herhangi bir değişiklik yapmadan önce profesyonel bir Windows Yöneticisine danışmanızı öneririz. Yanlış yapılandırma, kopuk veya güvenli olmayan bağlantılara neden olabilir.
SSL.com'u seçtiğiniz için teşekkür ederiz! Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt tarafındaki sohbet bağlantısını tıklayın. Ayrıca birçok yaygın destek sorusunun yanıtlarını şurada bulabilirsiniz: bilgi tabanı.

Chris Kemerer

Tüm Mesajlar

İlgili Nasıl Tos

Hepsini Görüntüle Nasıl Tos
Facebook Linkedin Twitter Youtube Github

SSL.com'un Bültenine abone olun

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine Abone Olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur