Имате респектабилну веб локацију коју корисници могуповерење. Јел тако? Можда желите да дупло проверите. Ако се ваша веб локација покреће на Мицрософт Интернет Информатион Сервицес (ИИС), можда ћете бити изненађени. Када се ваши корисници покушају повезати са сервером преко сигурне везе (ССЛ / ТЛС), можда им нећете пружати сигурну опцију.
Омогућавање бољег шифарског пакета је бесплатно иприлично једноставно подешавање. Само следите овај корак по корак водич како бисте заштитили своје кориснике и свој сервер. Научићете и како тестирати услуге које користите да бисте видели колико су заиста безбедни.
Зашто су ваши Ципхер Суитес важни
Мицрософтов ИИС је прилично одличан. То је једноставно подешавање и одржавање. Има кориснички графички интерфејс који конфигурацију чини лаким. Ради на Виндовс-у. У ИИС-у се заиста много ради, али стварно пада на терет када је реч о безбедносним задацима.
Ево како функционише сигурна веза. Ваш прегледач покреће сигурну везу са веб локацију. Ово се најлакше идентификује помоћу УРЛ адресе која започиње с „ХТТПС: //“. Фирефок нуди малу икону закључавања како би додатно илустрирао тачку. Цхроме, Интернет Екплорер и Сафари имају сличне методе обавештавања да је ваша веза шифрована. Сервер на који се повезујете да одговори вашем прегледачу са списком опција за шифровање које бисте могли да изаберете редоследом који је најпожељнији најмање. Ваш прегледач пада низ листу све док не нађе опцију шифрирања која му се допада и не почнемо да радимо. Остало је, како кажу, математика. (Нико то не каже.)
Фатална мана у томе је што нису свимогућности енкрипције креиране су подједнако. Неки користе заиста сјајне алгоритме шифрирања (ЕЦДХ), други су мање сјајни (РСА), а неки су само лоше саветовани (ДЕС). Прегледач се може повезати са сервером користећи било коју опцију коју сервер пружа. Ако ваша веб локација нуди неке ЕЦДХ опције, али и неке ДЕС опције, ваш сервер ће се повезати на било коју. Једноставан чин пружања ових лоших опција шифровања чини вашу веб локацију, ваш сервер и ваше кориснике потенцијално рањивима. Нажалост, ИИС подразумевано нуди прилично лоше могућности. Није катастрофално, али дефинитивно није добро.
Како видети где стојите
Пре него што кренемо, можда желите да знате гдеваша веб локација стоји. Срећом, добри људи у Куалису пружају ССЛ лабораторије свима нама бесплатно. Ако одете на хттпс://ввв.ссллабс.цом/сслтест/, можете тачно видети како ваш сервер одговара на ХТТПС захтеве. Такође можете видети како се сервиси које редовно користите накупљају.
Једна напомена опреза овде. Само зато што веб локација не добија оцену, не значи да и људи који их воде раде лоше. ССЛ Лабс руши РЦ4 као слаб алгоритам за енкрипцију иако против њега нема познатих напада. Истина, мање је отпоран на покушаје грубе силе него нешто попут РСА или ЕЦДХ, али није нужно и лоше. Веб локација може понудити РЦ4 могућност повезивања која није потребна за компатибилност са одређеним прегледачима, па користите рангирање сајтова као смернице, а не изјаву о сигурности или недостатку жељеза.
Ажурирање Ципхер Суите-а
Покрили смо позадину, сада нека буду умазане руке. Ажурирање пакета опција које пружа Виндовс сервер није нужно једноставно, али дефинитивно није ни тешко.
За почетак притисните тастер Виндовс + Р да бисте отворили дијалог "Рун". Упишите „гпедит.мсц“ и кликните „ОК“ да бисте покренули уређивач групних политика. Овде ћемо извршити промене.
На левој страни проширите Конфигурација рачунара, Административни предлошци, Мрежа, а затим кликните на Поставке конфигурације ССЛ-а.
На десној страни двапут кликните на ССЛ Ципхер Суите Ордер.
По дефаулту је одабрано дугме „Нот Цонфигуред“ (Није конфигурисано). Кликните на дугме „Омогућено“ да бисте изменили Ципхер Суитес вашег сервера.
Поље ССЛ Ципхер Суитес испуниће се текстомЈедном када кликнете на дугме. Ако желите да видите шта Ципхер Суитес тренутно нуди ваш сервер, копирајте текст из поља ССЛ Ципхер Суитес и залепите га у Нотепад. Текст ће бити у једном дугом, непрекинутом низу. Свака од опција шифровања одвојена је зарезом. Ако сваку опцију поставите у своју линију, листа ће бити лакша за читање.
Можете проћи кроз листу и додати или уклонити усадржај вашег срца с једним ограничењем; листа не може бити већа од 1.023 знака. Ово је посебно неугодно јер шифрантски парови имају дугачка имена попут „ТЛС_ЕЦДХЕ_ЕЦДСА_ВИТХ_АЕС_256_ГЦМ_СХА384_П384“, зато пажљиво бирајте. Препоручујем употребу листе коју је саставио Стеве Гибсон на ГРЦ.цом: хттпс://ввв.грц.цом/мисцфилес/СЦханнел_Ципхер_Суитес.ткт.
Једном када креирате листу, морате форматиратиза употребу. Као и оригинална листа, и ваша нова мора бити један непрекинути низ знакова са сваком шифром одвојен зарезом. Копирајте свој форматирани текст и залепите га у поље ССЛ Ципхер Суитес и кликните на ОК. Коначно, да бисте промене налетели, морате поново покренути систем.
Када се сервер покрене и покрене, пређите на ССЛ Лабс и тестирајте га. Ако је све прошло добро, резултати би требали да вам дају А оцену.
Ако желите нешто мало више визуелно,можете инсталирати ИИС Црипто од Нартац-а (хттпс://ввв.нартац.цом/Продуцтс/ИИСЦрипто/Дефаулт.аспк). Ова апликација ће вам омогућити да извршите исте промене као и горе наведени кораци. Такође вам омогућава да омогућите или онемогућите шифре на основу различитих критеријума тако да не морате ручно да их пролазите.
Без обзира на то како сте то урадили, ажурирање Ципхер Суитес-а је једноставан начин за побољшање сигурности за вас и ваше крајње кориснике.
