كيفية تحديث ويندوز سيرفر تشفير جناح لأفضل الأمن

يمكنك تشغيل موقع ويب محترم يمكن للمستخدمين الوثوق به.حق؟قد تحتاج إلى التحقق من ذلك.إذا كان موقعك يعمل على ميكروسوفت خدمات معلومات إنترنت( إيس)، قد تكون في مفاجأة.عندما يحاول المستخدمون الاتصال بخادمك عبر اتصال آمن( طبقة المقابس الآمنة / طبقة النقل الآمنة)، قد لا توفر لهم خيارا آمنا.

توفير أفضل الشفرات جناح مجاني وسهل جدا الإعداد.ما عليك سوى اتباع دليل خطوة بخطوة هذا لحماية المستخدمين والخادم.ستتعلم أيضا كيفية اختبار الخدمات التي تستخدمها لمعرفة مدى أمانها.

لماذا أجنحة الشفرات الهامة الخاصة بك

مايكروسوفت إيس كبيرة جدا.انها على حد سواء سهلة الإعداد والصيانة.أنه يحتوي على واجهة رسومية سهلة الاستخدام التي تجعل التكوين نسيم.يعمل على ويندوز.إيس حقا الكثير من الذهاب لذلك، ولكن حقا يسقط شقة عندما يتعلق الأمر الافتراضية الافتراضية.

إليك كيفية عمل اتصال آمن.يبدأ متصفحك اتصالا آمنا بموقع ما.يتم التعرف على هذا بسهولة أكبر بواسطة عنوان ورل يبدأ ب "هتبس: //".فايرفوكس يقدم رمز قفل قليلا لتوضيح النقطة أبعد من ذلك.يحتوي كل من كروم و إنترنيت إكسبلورر و سفاري على طرق مشابهة لإعلامك بأن اتصالك مشفر.الخادم الذي تتصل به بالردود على متصفحك مع قائمة بخيارات التشفير للاختيار من بينها بالترتيب الأكثر تفضيلا إلى الأقل.ينتقل المتصفح إلى القائمة حتى يجد خيار التشفير الذي يعجبنا، ونحن في وضع التشغيل.والباقي، كما يقولون، هو الرياضيات.(لا أحد يقول ذلك.)

الخلل القاتل في هذا هو أنه ليس كل من خيارات التشفير يتم إنشاؤها على قدم المساواة.بعض استخدام خوارزميات التشفير كبيرة حقا( إسده)، والبعض الآخر أقل من ذلك بكثير( رسا)، وبعضها فقط ينصح سيئة( ديس).يمكن للمتصفح الاتصال بخادم باستخدام أي من الخيارات التي يوفرها الخادم.إذا كان موقعك يعرض بعض خيارات إكد ولكن أيضا بعض خيارات ديس، سيقوم الخادم الخاص بك الاتصال على أي منهما.إن الإجراء البسيط المتمثل في عرض خيارات التشفير السيئة هذه يجعل موقعك وخادمك ومستخدميك عرضة للخطر.لسوء الحظ، افتراضيا، إيس يوفر بعض الخيارات سيئة جدا.ليست كارثية، ولكن بالتأكيد ليست جيدة.

كيفية رؤية المكان الذي تقف فيه

قبل أن نبدأ، قد ترغب في معرفة مكان تقف موقعك.الحمد لله الناس في كواليس هي توفير مختبرات سل لجميعنا مجانا.إذا انتقلت إلى هتبس: //www.ssllabs.com/ssltest/، يمكنك أن ترى بالضبط كيف يستجيب الخادم لطلبات هتبس.يمكنك أيضا الاطلاع على كيفية استخدام الخدمات التي تستخدمها بشكل منتظم.

ملاحظة واحدة من الحذر هنا.فقط لأن الموقع لا يحصل على تصنيف A لا يعني أن الناس تشغيلهم يقومون بعمل سيء.مختبرات سل ينتقد RC4 كخوارزمية تشفير ضعيفة على الرغم من عدم وجود هجمات معروفة ضده.صحيح، هو أقل مقاومة لمحاولات القوة الغاشمة من شيء مثل رسا أو إسده، ولكنها ليست بالضرورة سيئة.قد يقدم الموقع خيار اتصال RC4 من الضرورة للتوافق مع متصفحات معينة بحيث تستخدم تصنيفات المواقع كمبدأ توجيهي، وليس إعلانا مكتوبا بالحديد من الأمن أو عدم وجوده.

تحديث جناح الشفرات

لقد غطينا الخلفية، والآن دعونا الحصول على أيدينا القذرة.تحديث مجموعة من الخيارات التي يوفرها خادم ويندوز ليست بالضرورة واضحة، ولكنها بالتأكيد ليست صعبة سواء.

للبدء، اضغط على مفتاح ويندوز + R لإظهار مربع الحوار "تشغيل".اكتب "gpedit.msc" وانقر على "موافق" لتشغيل محرر نهج المجموعة.هذا هو المكان الذي سنجري فيه تغييراتنا.

على الجانب الأيسر، قم بتوسيع تكوين الكمبيوتر والقوالب الإدارية والشبكة ثم انقر فوق إعدادات تكوين سل.

على الجانب الأيسر، انقر نقرا مزدوجا على سل سلر سويت سويت.

بشكل افتراضي، يتم تحديد الزر "غير مهيأ".انقر على الزر "تمكين" لتعديل أجنحة التشفير الخاصة بالمخدم.

سيملأ حقل سل سيفر سيتس بالنص بمجرد النقر فوق الزر.إذا كنت تريد أن ترى ما سيفر أجنحة الخادم الخاص بك تقدم حاليا، نسخ النص من حقل سل شفرات أجنحة ولصقه في المفكرة.سيكون النص في سلسلة واحدة طويلة، غير منقطعة.يتم فصل كل من خيارات التشفير بفاصلة.إن وضع كل خيار على خطه الخاص سيسهل قراءة القائمة.

يمكنك الذهاب من خلال القائمة وإضافة أو إزالة لمحتوى قلبك مع تقييد واحد.لا يمكن أن تكون القائمة أكثر من 1023 حرفا.هذا أمر مزعج بشكل خاص لأن مجموعات الشفرات لها أسماء طويلة مثل "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384"، لذا اختر بعناية.أوصي باستخدام قائمة وضعت معا من قبل ستيف جيبسون أكثر من GRC.com: هتبس: //www.grc.com/miscfiles/ SChannel_Cipher_Suites.txt.

بمجرد تنظيم القائمة، يجب عليك تنسيقها للاستخدام.مثل القائمة الأصلية، يجب أن يكون واحد جديد الخاص بك سلسلة واحدة غير منقطع من الأحرف مع كل الشفرات مفصولة بفواصل.انسخ النص المنسق والصقه في حقل سل سيفر سيتس وانقر على موافق.وأخيرا، لجعل التغيير عصا، لديك لإعادة تشغيل الكمبيوتر.

مع إعادة تشغيل الخادم وتشغيله، توجه إلى مختبرات سل واختبره.إذا كان كل شيء على ما يرام، وينبغي أن تعطيك النتائج تصنيف A.

إذا كنت ترغب في شيء أكثر من ذلك بقليل البصرية، يمكنك تثبيت إيس التشفير من قبل نارتاك( هتبس: //www.nartac.com/Products/IISCrypto/ Default.aspx).هذا التطبيق سوف يسمح لك لإجراء نفس التغييرات مثل الخطوات أعلاه.كما أنه يتيح لك تمكين أو تعطيل الأصفار على أساس مجموعة متنوعة من المعايير لذلك لم يكن لديك للذهاب من خلال لهم يدويا.

بغض النظر عن كيفية القيام بذلك، وتحديث أجنحة سيفر الخاص بك هو وسيلة سهلة لتحسين الأمن بالنسبة لك والمستخدمين النهائيين.