Labākas šifrēšanas komplekta nodrošināšana ir bezmaksas un viegli iestatāma. Vienkārši izpildiet šo soli pa solim, lai aizsargātu savus lietotājus un savu serveri. Jūs arī uzzināsiet, kā pārbaudīt pakalpojumus, kurus izmantojat, lai redzētu, cik droši tie patiešām ir.
Kāpēc jūsu Cipher Suites ir svarīgi
Microsoft IIS ir diezgan lieliska. Tas ir viegli uzstādīt un uzturēt. Tam ir lietotājam draudzīgs grafiskais interfeiss, kas konfigurē putekļus. Tas darbojas operētājsistēmā Windows. IIS patiešām daudz dara to, bet patiešām samazināsies, kad runa ir par drošības defektiem.
Nāves cēlonis ir tas, ka ne visas šifrēšanas iespējas tiek radītas vienādi. Dažās valstīs tiek izmantoti patiešām lieliski šifrēšanas algoritmi (ECDH), citi ir mazāk lieli (RSA), un daži no tiem ir vienkārši ieteicami (DES). Pārlūkprogramma var izveidot savienojumu ar serveri, izmantojot kādu no servera iespējām. Ja jūsu vietnē tiek piedāvātas dažas ECDH opcijas, kā arī daži DES varianti, jūsu serveris izveidos savienojumu. Vienkāršais šo slikto šifrēšanas iespēju piedāvājums padara jūsu vietni, jūsu serveri un jūsu lietotājus potenciāli neaizsargātu. Diemžēl pēc noklusējuma IIS piedāvā dažas diezgan sliktas iespējas. Nav katastrofāla, bet noteikti nav laba.
Kā redzēt, kur stāvējat
Pirms sākat darbu, jūs varētu vēlēties uzzināt, kur atrodas jūsu vietne. Par laimi, Goodyears Qualys nodrošina SSL laboratorijas mums visiem bez maksas. Ja jūs apmeklējat https://www.ssllabs.com/ssltest/, varat redzēt, kā tieši jūsu serveris reaģē uz HTTPS pieprasījumiem. Varat arī redzēt, kā regulāri tiek apkopoti pakalpojumi.
Jūsu Cipher Suite papildināšana
Mēs esam noklājuši fonu, tagad mēs padarīsim mūsu rokas netīras. Windows servera piedāvāto opciju komplekta atjaunināšana ne vienmēr ir vienkārša, taču noteikti tā nav grūti.
Jūs varat iet caur sarakstu un pievienot vai noņemt jūsu sirdij saturu ar vienu ierobežojumu; saraksts nedrīkst pārsniegt 1023 rakstzīmes. Tas ir īpaši satraucoši, jo šifra komplektiem ir seni nosaukumi, piemēram, "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", tāpēc rūpīgi izvēlieties. Es ieteiktu izmantot Steve Gibson izveidoto sarakstu GRC.com vietnē: https://www.grc.com/miscfiles/SChannel_Cipher_Suites.txt.
Kad esat kārtoja savu sarakstu, jums ir jāformatē tā izmantošanai. Tāpat kā oriģinālajā sarakstā, jūsu jaunajam ir jābūt vienai nepārtrauktai rakstzīmju virknē ar katru šifru, kas atdalīti ar komatu. Kopējiet formatētu tekstu un ielīmējiet to SSL Cipher Suite laukā un noklikšķiniet uz Labi. Visbeidzot, lai veiktu izmaiņas stick, jums ir jāpārstartē.
Kad serveris ir izveidots un darbojas, pārejiet pie SSL Labs un izmēģiniet to. Ja viss notiks labi, rezultātiem vajadzētu dot jums reitingu.
Neatkarīgi no tā, kā jūs to darāt, jūsu Cipher Suites atjaunināšana ir vienkāršs veids, kā uzlabot drošību gan jums, gan jūsu lietotājiem.