no.phhsnews.com


no.phhsnews.com / Slik oppdaterer du Windows Server Cipher Suite for bedre sikkerhet

Slik oppdaterer du Windows Server Cipher Suite for bedre sikkerhet


Du kjører en respektabel nettside som brukerne kan stole på. Ikke sant? Det kan hende du vil dobbeltsjekke det. Hvis nettstedet ditt kjører på Microsoft Internet Information Services (IIS), kan du være i en overraskelse. Når brukerne prøver å koble til serveren din via en sikker forbindelse (SSL / TLS), kan du ikke gi dem et trygt alternativ.

Det er gratis og ganske enkelt å konfigurere en bedre kodingspakke. Følg denne veiledningen for å beskytte brukerne og serveren din. Du vil også lære hvordan du tester tjenester du bruker for å se hvor trygg de egentlig er.

Hvorfor Cipher Suites er viktige

Microsofts IIS er ganske bra. Det er både enkelt å sette opp og vedlikeholde. Den har et brukervennlig grafisk grensesnitt som gjør konfigurasjonen til en bris. Den kjører på Windows. IIS har virkelig mye å gjøre for det, men faller virkelig flatt når det gjelder sikkerhetsstandarder.

Slik fungerer en sikker tilkobling. Nettleseren din starter en sikker tilkobling til et nettsted. Dette er lettest identifisert av en URL som starter med " //". Firefox tilbyr et lite låsikon for å illustrere punktet videre. Chrome, Internet Explorer og Safari har alle liknende metoder for å fortelle deg at forbindelsen din er kryptert. Serveren du kobler til svar på nettleseren din, har en liste over krypteringsalternativer å velge mellom i rekkefølge som mest foretrukket til minst. Nettleseren din går ned i listen til den finner et krypteringsalternativ som den liker og vi er ute og kjører. Resten, som de sier, er matte. (Ingen sier det.)

Den fatale feilen i dette er at ikke alle krypteringsalternativene opprettes likt. Noen bruker virkelig gode krypteringsalgoritmer (ECDH), andre er mindre gode (RSA), og noen er bare dårlig rådde (DES). En nettleser kan koble til en server ved hjelp av noen av alternativene serveren gir. Hvis nettstedet ditt tilbyr noen ECDH-alternativer, men også noen DES-alternativer, kobler serveren din til enten. Den enkle handlingen med å tilby disse dårlige krypteringsalternativene gjør at nettstedet ditt, serveren din og brukerne potensielt sårbare. Dessverre tilbyr IIS som regel ganske dårlige alternativer. Ikke katastrofalt, men absolutt ikke bra.

Slik ser du hvor du står

Før vi starter, vil du kanskje vite hvor nettstedet ditt står. Heldigvis tilbyr gode folk på Qualys SSL Labs til oss alle gratis. Hvis du går til //www.ssllabs.com/ssltest/, kan du se nøyaktig hvordan serveren din svarer på HTTPS-forespørsler. Du kan også se hvordan tjenester du bruker regelmessig, stables opp.

En advarsel her. Bare fordi et nettsted ikke mottar en A-vurdering betyr ikke at folk som kjører dem, gjør en dårlig jobb. SSL Labs slår RC4 som en svak krypteringsalgoritme, selv om det ikke er kjent angrep mot det. Sannt, det er mindre motstandsdyktig mot brute force-forsøk enn noe som RSA eller ECDH, men det er ikke nødvendigvis dårlig. Et nettsted kan tilby et RC4-tilkoblingsalternativ uten behov for kompatibilitet med bestemte nettlesere, så bruk nettstedene som en retningslinje, ikke en jernklædd sikkerhetserklæring eller mangel på det.

Oppdatering av Cipher Suite

Vi har dekket Bakgrunnen, la oss få våre hender skitne. Oppdatering av pakken med alternativer som Windows-serveren gir, er ikke nødvendigvis enkel, men det er heller ikke vanskelig heller.

For å starte, trykk Windows-tast + R for å hente dialogboksen "Kjør". Skriv "gpedit.msc" og klikk "OK" for å starte Group Policy Editor. Dette er her vi skal gjøre endringene våre.

Utvid Computer Configuration, Administrative Malls, Network, og klikk deretter på SSL Configuration Settings.

Dobbeltklikk på SSL Cipher på høyre side. Suite Order.

Som standard er "Ikke konfigurert" -knappen valgt. Klikk på "Enabled" -knappen for å redigere serverens Cipher Suites.

Feltet SSL Cipher Suites vil fylle ut med tekst når du klikker på knappen. Hvis du vil se hva Cipher Suites serveren tilbyr, kan du kopiere teksten fra feltet SSL Cipher Suites og lime den inn i Notisblokk. Teksten kommer i en lang, ubrutt streng. Hvert av krypteringsalternativene er adskilt med et komma. Når du velger hvert alternativ på egen linje, blir listen lettere å lese.

Du kan gå gjennom listen og legge til eller fjerne til ditt hjerte innhold med en begrensning; listen kan ikke være mer enn 1 023 tegn. Dette er spesielt irriterende fordi kodene har lange navn som "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", så velg nøye. Jeg anbefaler å bruke listen satt sammen av Steve Gibson over på GRC.com: //www.grc.com/miscfiles/SChannel_Cipher_Suites.txt.

Når du har curated listen din, må du formatere den for bruk . Som den opprinnelige listen må den nye være en ubrutt tegnstreng med hver kryptering skilt med komma. Kopier din formaterte tekst og lim den inn i feltet SSL Cipher Suites og klikk OK. Endelig, for å gjøre endringen kjepp, må du starte på nytt.

Med serveren din oppe og tilbake, gå over til SSL Labs og test den ut. Hvis alt gikk bra, burde resultatene gi deg en A-vurdering.

Hvis du vil ha noe litt mer visuelt, kan du installere IIS Crypto av Nartac (//www.nartac.com/Products/IISCrypto/Default ASPX). Denne applikasjonen lar deg gjøre de samme endringene som trinnene ovenfor. Det lar deg også aktivere eller deaktivere cifre basert på en rekke kriterier, slik at du ikke trenger å gå gjennom dem manuelt.

Uansett hvordan du gjør det, oppdaterer du Cipher Suites en enkel måte å forbedre sikkerheten for deg og dine sluttbrukere.


Lider av Social Media Mania? Bruk disse verktøyene til å administrere alle dine kontoer fra ett sted

Lider av Social Media Mania? Bruk disse verktøyene til å administrere alle dine kontoer fra ett sted

Tweet dette, oppdater det, legg inn noe der borte. Med alle de forskjellige sosiale medier-plattformene som overtar våre liv i disse dager, kan det noen ganger virke som en umulig opplevelse å holde tritt med dem alle samtidig. Nå, nå er det oppdraget å holde alle dine tilkoblinger komprimert til en enkelt kilde bare har blitt mye enklere å håndtere, takket være noen få viktige apper og nettsteder som strømlinjeformerer prosessen med å være sosial, og sørg for at du alltid er et skritt foran det som skjer i løkken.

(how-to)

Slik tar du skjermbilder på Apple-watchen din >>

Slik tar du skjermbilder på Apple-watchen din >>

Når det gjelder watchOS 3, må du aktivere skjermbildefunksjonen på klokken din. Den er ikke på som standard. For å gjøre dette åpner du Watch-appen og klikker på "Generelt" på skjermbildet My Watch. Deretter ruller du ned og klikker på glidebryteren "Aktiver skjermbilder" slik at den blir grønn. Når du har aktivert skjermbildefunksjonen på klokken, åpner du klokkeansiktet, Dock, en app eller et varsel du vil fange og ordne ting nøyaktig hvordan du vil at de skal vises i skjermbildet.

(how-to)