Windows Internet Information Service (veya IIS) 7.5 ve 8 yalnızca güçlü parolalar kullanacak şekilde yapılandırılabilir. Bu makale size bunu yapmak için gerekli adımları gösterecektir.
Etkin Şifreleri Görüntüleme ve Düzenleme
- Bir komut satırından, Yerel Grup İlkesi Düzenleyicisi'ni başlatmak için gpedit.msc dosyasını çalıştırın,
- Yerel Grup İlkesi Düzenleyicisi ile bir pencere açılacaktır. Sol bölmede bilgisayar Yapılandırması >> idari Şablonlar >> ağ >> SSL Yapılandırma Ayarları.
- Sağ bölmede, çift tıklayın SSL Cipher Suite Siparişi kabul edilen şifreleri düzenlemek için. Düzenleyicinin şifre dizesinde yalnızca 1023 bayta kadar metin kabul edeceğini unutmayın - herhangi bir ek metin uyarı yapılmadan dikkate alınmayacaktır.
- Değişikliklerinizi tamamladığınızda kaydedin ve ardından etkili olmaları için sunucuyu yeniden başlatın. Şifre paketi yapılandırmanızı değiştirmenin, web sitenizde eski tarayıcıların başarısız olmasına neden olabileceğini unutmayın, çünkü güncellenmiş daha güçlü protokolleri kullanamazsanız.
Strong Cipher Suites Seçimi
Mevcut tüm şifre paketlerinin bir listesini şu adreste bulabilirsiniz: Bu bağlantıyı Microsoft'un destek kitaplığında.
SSL.com, aşağıdaki şifre paketi yapılandırmasını önerir. Bunlar hız ve güvenlik için seçildi. Bu listeyi yapılandırmanız için şablon olarak kullanabilirsiniz, ancak kendi ihtiyaçlarınız her zaman öncelikli olmalıdır. Eski yazılımlar (eski tarayıcılar gibi) için daha eski, daha az güvenli şifre paketleri gerekebilir. İstemcileriniz güncellenmemişse, bu eski tarayıcılar için destek eklemek isteyebilirsiniz.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *
* Yalnızca Windows 8.1 ve Windows Server 2012 R2.