IIS Crypto: Настройка протоколов и шифров в IIS

22 февраль 2024, Четверг
297
0
0 0
Безопасность веб серверов остается одним из самых важных моментов устойчивости информационных систем ко взломам. Для защиты данных, передаваемых через веб-сайты, используются алгоритмы шифрования. Протокол Https может использовать разные алгоритмы шифрования, часть из них в современном мире уже не являются безопасными и их рекомендуется отключать.
IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008.

Возможности IIS Crypto

Основные функции IIS Crypto перечислены ниже:
  • бронирование веб сервера одним щелчком мыши, согласно текущим рекомендациям
  • Создание резервной копии реестра перед внесением изменением
  • Расширенные настройки реестра
  • Наличие встроенных шаблонов настроек: Best Practices, PCI 4.0, Strict и FIPS 140-2
  • Создание пользовательских шаблонов, которые можно сохранять и запускать на нескольких серверах
  • Откат изменений к исходному состоянию сервера
  • Изменение порядка использования шифров
  • Отключение слабых протоколов и шифрования, таких как SSL 2.0, 3.0, MD5 и 3DES
  • Проверка текущую конфигурацию
  • Наличие версии для командной строки
IIS Crypto
Текущая версия IIS Crypto 3.3, скачать ее можно на странице: IIS Crypto

IIS Crypto  заменяет необходимость ручного обновления реестра, согласно статье Microsoft (https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel).

Протестировать свой публичный веб сервер, на наличие небезопасных протоколов шифрование, можно например на странице: SSL labs
Комментарии:
Прокомментировать
При использовании материалов ссылка на сайт UserMan.ru обязательна.
Политика конфиденциальности
Пользовательское соглашение
UserMan.ru © 2017-2024
Соцсети: VK