Video: Kaip atnaujinti savo Windows Server Cipher Suite geresnį saugumą
2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53
Geresnio šifravimo rinkinio teikimas yra nemokamas ir labai lengvas nustatymas. Tiesiog atlikite šį žingsnis po žingsnio vadovo, kad apsaugotumėte savo vartotojus ir savo serverį. Taip pat sužinosite, kaip išbandyti naudojamas paslaugas, kad sužinotumėte, kokie jie tikrai yra.
Kodėl jūsų Cipher Suites yra svarbūs
Microsoft IIS yra gana puikiai. Tai lengva nustatyti ir palaikyti. Ji turi patogią grafinę sąsają, kuri leidžia konfigūruoti vėją. Jis veikia "Windows". IIS iš tikrųjų daug nuveikia, bet iš tikrųjų blogėja, kai kalbama apie saugumo numatytus atvejus.
Galutinis trūkumas yra tai, kad ne visos šifravimo parinktys yra sukurtos vienodai. Kai kurie iš jų naudoja labai gerus šifravimo algoritmus (ECDH), kiti yra mažiau geri (RSA), o kai kurie iš jų yra nesaugūs (DES). Naršyklė gali prisijungti prie serverio naudodamiesi bet kuria serverio parinktimi. Jei jūsų svetainėje siūlomos kai kurios ECDH parinktys, bet ir kai kurios DES galimybės, jūsų serveris prisijungs prie bet kurio. Paprastas šių blogų šifravimo parinkčių pasiūlymas daro potencialiai pažeidžiamą jūsų svetainę, jūsų serverį ir jūsų vartotojus. Deja, IIS pagal nutylėjimą pateikia keletą gana blogų parinkčių. Ne katastrofiškas, bet tikrai ne geras.
Kaip pamatyti, kur stovi
Prieš pradėdami, galbūt norėsite sužinoti, kur stovi jūsų svetainė. Laimei, "Qualys" geri žmonės visiems mums nemokamai teikia SSL laboratorijas. Jei eisi į https://www.ssllabs.com/ssltest/, galite tiksliai pamatyti, kaip jūsų serveris reaguoja į HTTPS užklausas. Taip pat galite sužinoti, kaip dažnai naudojamos jūsų paslaugos.
Jūsų Cipher Suite atnaujinimas
Mes užfiksavome fone, o dabar purvinsime rankas. "Windows" serverio parinkčių rinkinio atnaujinimas nebūtinai yra paprastas, bet tai nėra sunku.
Galite pereiti į sąrašą ir pridėti arba pašalinti į savo širdies turinį su vienu apribojimu; sąrašas negali būti didesnis kaip 1023 simboliai. Tai ypač erzina, nes šifravimo apartamentai jau seniai pavadino "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", todėl atsargiai pasirinkite. Rekomenduoju naudoti Steve Gibsono sudarytą sąrašą GRC.com: https://www.grc.com/miscfiles/SChannel_Cipher_Suites.txt.
Sukūrę savo sąrašą, turėsite jį formatuoti naudoti. Panašiai kaip ir pradiniame sąraše, jūsų naujasis turi būti viena nesudėtinga simbolių eilutė su kiekvienu šifru, atskirtu kableliu. Nukopijuokite formatuotą tekstą ir įklijuokite jį lauke SSL Cipher Suites ir spustelėkite Gerai. Galiausiai, norėdami pakeisti pakeitimą, turite paleisti iš naujo.
Kai jūsų serveris grįš į darbą ir paleidžiamas, eikite į "SSL Labs" ir išbandykite. Jei viskas vyko gerai, rezultatai turėtų suteikti jums reitingą.
Nepriklausomai nuo to, kaip tai darote, "Cipher Suites" atnaujinimas yra paprastas būdas pagerinti saugumą jums ir jūsų galutiniams vartotojams.
Taigi, turite apsaugoti savo sistemą nuo virusų, jūsų ugniasienė yra išjungta, jūsų naršyklės papildiniai yra naujausios, be to, nėra jokių saugumo pataisymų. Bet kaip gali būti tikri, kad jūsų gynyba iš tikrųjų veikia taip pat, kaip jūs manote, kad jie yra?
Su visomis mūsų interneto paskyromis lengva gauti tingą ir pradėti naudoti tą patį slaptažodį kelioms svetainėms, paslaugoms ir paskyroms, nes bijo pamiršti svarbų slaptažodį. Tačiau tai gali pakenkti jūsų asmeninei informacijai.
Patarimai ir gudrybės pradedantiesiems optimizuoti "Windows 10/8/7" ir padaryti jį greičiau ir geriau. Laikui bėgant "Windows" tampa lėtas; išlaikyti greitį!
"Windows Hello" daro "Windows 10" kompiuterius neprilygstamu, nebent kibernetinio nusikalstamo veikėjo prieiga prie paties prietaiso. Pateikiame išsamų paaiškinimą apie PIN ir slaptažodžio skirtumus.