Paremman salausalustan tarjoaminen on ilmaista ja melko helppoa. Seuraa vain tätä vaiheittaista ohjetta käyttäjien ja palvelimen suojaamiseksi. Opit myös kokeilemaan palveluita, joita käytät nähdäksesi kuinka turvallisia he todella ovat.
Miksi Cipher Suites ovat tärkeitä
Microsoftin IIS on melko hyvä. Se on helppo asentaa ja ylläpitää. Se on helppokäyttöinen graafinen käyttöliittymä, joka tekee konfiguroinnista tuulen. Se toimii Windowsissa. IIS: llä on todella paljon menoa, mutta se on todella tasainen, kun kyse on tietoturva-oletuksista.
Tässä kuolevainen puute on se, että kaikkia salausvaihtoehtoja ei luoda yhtäläisesti. Jotkut käyttävät todella hyviä salausalgoritmeja (ECDH), toiset eivät ole yhtä hyviä (RSA), ja jotkut ovat vain huonosti neuvotut (DES). Selaimella voi muodostaa yhteyden palvelimeen käyttämällä mitä tahansa palvelimen tarjoamista vaihtoehdoista. Jos sivustosi tarjoaa joitain ECDH-vaihtoehtoja, mutta myös joitain DES-vaihtoehtoja, palvelin muodostaa yhteyden joko. Yksinkertainen toimenpide näiden huonoiden salausasetusten tarjoamisesta tekee sivustostasi, palvelimellesi ja käyttäjillesi mahdollisesti haavoittuvuuden. Valitettavasti IIS tarjoaa oletettavasti melko huonoja vaihtoehtoja. Ei katastrofaalinen, mutta varmasti ole hyvä.
Kuinka katsoa, missä olet
Ennen aloittamista saatat haluta tietää, missä sivustosi on. Onneksi Qualysin hyvät ihmiset tarjoavat SSL Labsille kaikille meille ilmaiseksi. Jos siirryt osoitteeseen https://www.ssllabs.com/ssltest/, näet tarkalleen miten palvelin vastaa HTTPS-pyyntöihin. Voit myös nähdä, miten palvelut käytät säännöllisesti pinota.
Cipher Suite -ohjelmiston päivittäminen
Olemme peittäneet taustan, nyt päästää kätemme likaan. Windows-palvelimen tarjoamien lisävarusteiden päivittäminen ei välttämättä ole helppoa, mutta se ei todellakaan ole kovaa.
Voit mennä läpi listan ja lisätä tai poistaa sydämesi sisältöön yhdellä rajoituksella. luettelo ei saa olla yli 1023 merkkiä. Tämä on erityisen ärsyttävää, koska salausalheissamme on pitkät nimitykset, kuten "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", joten valitset huolella. Suosittelen käyttämään listan, jonka Steve Gibson on koonnut osoitteessa GRC.com: https://www.grc.com/miscfiles/SChannel_Cipher_Suites.txt.
Kun olet kurittanut luettelosi, sinun on muotoiltava se käytettäväksi. Alkuperäisen luettelon tavoin uuden teoksen on oltava yksi yhtenäinen merkkijono, jonka jokainen salas- sa erotetaan pilkulla. Kopioi muotoiltu teksti ja liitä se SSL Cipher Suites -kenttiin ja napsauta OK. Lopuksi, jotta muutos pysyy kiinni, sinun on käynnistettävä uudelleen.
Kun palvelin on käynnissä, käynnistä SSL Labs ja testaa se. Jos kaikki meni hyvin, tulokset antavat sinulle A-luokituksen.
Siitä riippumatta, miten voit tehdä sen, päivittäminen Cipher Suites on helppo tapa parantaa turvallisuutta sinulle ja loppukäyttäjille.