Безопасность веб серверов остается одним из самых важных моментов устойчивости информационных систем ко взломам. Для защиты данных, передаваемых через веб-сайты, используются алгоритмы шифрования. Протокол Https может использовать разные алгоритмы шифрования, часть из них в современном мире уже не являются безопасными и их рекомендуется отключать.
IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008.

Возможности IIS Crypto

Основные функции IIS Crypto перечислены ниже:

• бронирование веб сервера одним щелчком мыши, согласно текущим рекомендациям
• Создание резервной копии реестра перед внесением изменением
• Расширенные настройки реестра
• Наличие встроенных шаблонов настроек: Best Practices, PCI 4.0, Strict и FIPS 140-2
• Создание пользовательских шаблонов, которые можно сохранять и запускать на нескольких серверах
• Откат изменений к исходному состоянию сервера
• Изменение порядка использования шифров
• Отключение слабых протоколов и шифрования, таких как SSL 2.0, 3.0, MD5 и 3DES
• Проверка текущую конфигурацию
• Наличие версии для командной строки

Текущая версия IIS Crypto 3.3, скачать ее можно на странице: IIS Crypto

IIS Crypto  заменяет необходимость ручного обновления реестра, согласно статье Microsoft (https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel).

Протестировать свой публичный веб сервер, на наличие небезопасных протоколов шифрование, можно например на странице: SSL labs