12Sep
Покрећете угледну веб локацију коју могу да верују вашим корисницима.Јел тако?Можда желите да проверите то.Ако ваша страница ради на Мицрософт Интернет Информатион Сервицес-у( ИИС), можда ћете бити изненађење.Када ваши корисници покушају да се повежу са својим сервером преко безбедне везе( ССЛ / ТЛС), можда их нећете пружати безбедном опцијом.
Обезбеђивање бољи шифар је бесплатан и прилично једноставан за подешавање.Само пратите овај корак по корак водича како бисте заштитили своје кориснике и ваш сервер.Такође ћете научити како тестирати услуге које користите да бисте видели колико су сигурни.
Зашто су ваши Ципхер Суитес важни
Мицрософтов ИИС је прилично сјајан.Обоје је лако поставити и одржавати.Има једноставан графички интерфејс који чини конфигурацију повољним.Ради на Виндовсу.ИИС заиста има пуно тога за то, али стварно се уклапа када се ради о сигурносним подразумевањима.
Ево како функционише безбедна веза.Ваш претраживач започиње сигурно повезивање са неким сајтом.Ово је најлакше идентификовати УРЛ-ом почевши од "ХТТПС: //".Фирефок нуди мало иконе за закључавање како би илустровао тачку даље.Цхроме, Интернет Екплорер и Сафари све имају сличне начине да вам кажу да је ваша веза шифрована.Сервер којим се повезујете са одговором на ваш претраживач с листом опција шифрирања на коју можете изабрати по најнижим приоритетима.Ваш претраживач прелази на листу док не пронађе опцију за шифрирање коју воли и ми смо искључени и покренути.Остатак, како кажу, је математика.(Нико то не говори.)
Фатална мана у томе је да нису све могућности енкрипције креиране једнако.Неки користе веома добре алгоритме за енкрипцију( ЕЦДХ), други су мање сјајни( РСА), а неки су само слабо саветовани( ДЕС).Бровсер се може повезати са сервером користећи било коју од опција које сервер пружа.Ако ваша страница нуди неке ЕЦДХ опције, али и неке опције ДЕС, ваш сервер ће се повезати на било који.Једноставни чин понуди ове лоше могућности енкрипције чини вашу локацију, ваш сервер и кориснике потенцијално рањивим.Нажалост, по дефаулту, ИИС пружа прилично лоше опције.Није катастрофално, али дефинитивно није добро.
Како видјети где стојите
Пре него што започнете, можда бисте желели знати где се налази ваша страница.К срећу, добри људи на Куалис-у обезбеђују ССЛ Лабс за све нас бесплатно.Ако идете на хттпс: //www.ssllabs.com/ssltest/, можете видети тачно како ваш сервер одговара на ХТТПС захтеве.Такође можете видети како услуге редовно користите.
Једна напомена упозорења овде.Само зато што локација не добија А рејтинг не значи да људи који их воде имају лош посао.ССЛ Лабс шутира РЦ4 као слаб алгоритам за шифровање иако нема познатих напада против њега.Истина, он је мање отпоран на покушаје бруталне силе него нешто попут РСА или ЕЦДХ, али то није нужно лоше.Сајт може понудити опцију РЦ4 везе од нужде за компатибилност са одређеним претраживачима, тако да користите рангирање сајтова као смјерницу, а не декларисана гвоздена декларација о сигурности или недостатак.
Ажурирање вашег Ципхер Суите
Покривали смо позадину, а сада нам је прљава руке.Ажурирање скупа опција које пружа Виндовс сервер није нужно једноставно, али дефинитивно није тешко.
Да бисте започели, притисните Виндовс Кеи + Р да бисте покренули дијалог "Рун".Откуцајте "гпедит.мсц" и кликните "ОК" да бисте покренули Едитор Гроуп Полици.Овде ћемо направити промјене.
Са леве стране проширите конфигурацију рачунара, административне шаблоне, мрежу, а затим кликните на Поставке конфигурације ССЛ-а.
Са десне стране двокликните ССЛ Ципхер Суите Ордер.
Подразумевано је изабрано дугме "Није конфигурирано".Кликните на дугме "Омогућено" да бисте уредили Ципхер Суитес вашег сервера.
Поље ССЛ Ципхер Суитес ће попунити текстом када кликнете на дугме.Ако желите да видите шта Ципхер Суитес ваш сервер тренутно нуди, копирајте текст из поља ССЛ Ципхер Суитес и залепите га у Нотепад.Текст ће бити у једном дугачком, непрекинутом низу.Свака од опција шифровања је одвојена зарезом.Стављање сваке опције на своју линију олакшава читање листе.
Можете проћи кроз листу и додати или уклонити садржај вашег срца једним ограничењем;листа не може бити већа од 1023 карактера.Ово је нарочито непријатно јер шифре имају дугачка имена попут "ТЛС_ЕЦДХЕ_ЕЦДСА_ВИТХ_АЕС_256_ГЦМ_СХА384_П384", па бирајте пажљиво.Препоручујем да користите листу коју је Стеве Гибсон саставио на ГРЦ.цом: хттпс: //www.grc.com/miscfiles/ СЦханнел_Ципхер_Суитес.ткт.
Када сте курирали листу, морате га форматирати за употребу.Као и оригинална листа, ваш нови мора бити један непрекинути низ карактера са свако шифром одвојено зарезом.Копирајте свој форматирани текст и налепите га у поље ССЛ Ципхер Суитес и кликните на ОК.Напокон, да бисте направили промену, морате поново покренути.
Са вашим сервером се покреће и покреће, пређите на ССЛ Лабс и испробајте га.Ако све буде добро, резултати ће вам дати рејтинг А.
Ако желите нешто мало више визуелне, можете инсталирати ИИС Црипто од Нартац( хттпс: //www.nartac.com/Products/IISCrypto/ Дефаулт.аспк).Ова апликација ће вам омогућити да извршите исте промене као горњи кораци.Такође вам омогућује да омогућите или онемогућите шифре на основу различитих критеријума, тако да не морате ручно да их пролазите.
Без обзира како то радите, ажурирање ваших Ципхер Суитес је једноставан начин за побољшање сигурности за вас и ваше крајње кориснике.