Pružanje bolje šifra suite je besplatan i prilično jednostavan za postavljanje. Samo slijedite ovaj korak po korak vodič kako bi zaštitili svoje korisnike i vaš poslužitelj. Također ćete naučiti testirati usluge koje koristite da biste vidjeli koliko su sigurni.
Zašto su vaš Cipher Suites važni
Microsoftov IIS je prilično velik. Jednostavno je postavljanje i održavanje. Ima user friendly grafičko sučelje koje čini konfiguraciju povjetarac. Pokreće se na sustavu Windows. IIS doista ima puno toga za to, ali zaista je ispravan kad se radi o sigurnosnim zadanim postavkama.
Fatalni nedostatak u tome je da nisu sve opcije šifriranja stvorene podjednako. Neki koriste stvarno velike algoritme za šifriranje (ECDH), drugi su manje vrijedni (RSA), a neki su samo bolesni savjetovani (DES). Preglednik se može povezati s poslužiteljem pomoću bilo koje opcije koje pruža poslužitelj. Ako vaša web-lokacija nudi neke ECDH opcije, ali i neke opcije DES, poslužitelj će se povezati s bilo kojom. Jednostavan čin za pružanje tih loših opcija šifriranja čini vašu web-lokaciju, vaš poslužitelj i korisnike potencijalno ranjiv. Nažalost, prema zadanim postavkama, IIS pruža neke prilično male opcije. Nije katastrofalno, ali definitivno nije dobro.
Kako vidjeti gdje se nalazite
Prije nego što počnemo, možda biste željeli saznati gdje se nalazi vaša web-lokacija. Srećom, dobri ljudi na tvrtki Qualys pružaju SSL Labs svim nas besplatno. Ako idete na https://www.ssllabs.com/ssltest/, možete vidjeti točno kako vaš poslužitelj reagira na HTTPS zahtjeve. Također možete vidjeti kako se usluge koje redovito koristite stoje.
Ažuriranje vašeg programa Cipher Suite
Pokrili smo pozadinu, sada neka nam prljava ruke. Ažuriranje kompleta opcija koje vaš Windows poslužitelj pruža ne mora nužno biti jasan, ali svakako nije teško.
Možete proći kroz popis i dodati ili ukloniti sadržaj vašeg srca jednim ograničenjem; popis ne smije biti veći od 1.023 znaka. To je osobito neugodno jer su šifrirani apartmani imaju duga imena poput "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384" pa pažljivo izaberite. Preporučujem upotrebu popisa kojeg je sastavio Steve Gibson preko GRC.coma: https://www.grc.com/miscfiles/SChannel_Cipher_Suites.txt.
Nakon što uredite svoj popis, morate ga oblikovati za upotrebu. Poput izvornog popisa, vaš novi treba biti jedan neprekinuti niz znakova s svakim šifrom odvojen zarezom. Kopirajte formatirani tekst i zalijepite ga u polje SSL Cipher Suites i kliknite OK. Naposljetku, da biste promijenili promjenu, morate se ponovno pokrenuti.
Uz pomoć poslužitelja natrag i trčanje, glava do SSL Labs i test it out. Ako sve bude dobro, rezultati bi vam trebali dati ocjenu A.
Bez obzira na to kako to učinite, ažuriranje Cipher Suites je jednostavan način za poboljšanje sigurnosti za vas i vaše krajnje korisnike.