User Manual

Старые методы шифрования становятся менее надежны и все больше становится рисков, что они станут доступны для перехвата трафика злоумышленниками. Отключение устаревших методов шифрования в Windows повышает безопасность системы. Чтобы отключить небезопасные шифры в Windows (например, RC4, DES, 3DES, NULL, экспортные шифры), можно использовать редактор реестра (regedit) или IISCrypto (графический инструмент). Ниже основные способы сделать это:...

В современных реалиях, использовать протокол Http без шифрования является плохим тоном. Однако, без явного указания протокола https, некоторые браузеры открывают вебсайт по протоколу http, хотя таких уже все меньше. И если на порту по умолчанию для протокола http (tcp:80) веб сервер не ответит, то вернется ответ, что сервер не найден. Многие современные браузеры самостоятельно проверяют доступность сайта и по протоколу http и https. Ниже мы рассмотрим на примере каждого из веб серверов, чтобы при обращении к сайту по http, выполнялось перенаправление на https....

Для запуска нескольких веб-сайтов на одном IP-адресе и порту в IIS (Internet Information Services) используется механизм привязки по имени хоста (Host Header). Это позволяет серверу определять, какой сайт показывать, на основе доменного имени в HTTP-запросе. Чтобы назначить разные SSL-сертификаты для каждого сайта на одном IP и порту (443) в IIS, используется технология SNI (Server Name Indication). Это позволяет веб-серверу выбирать правильный сертификат на основе имени хоста (домена) в HTTPS-запросе. ...

Если ранее, появление HTTP протокола обеспечило рост популярности веб сайтов и веб сервисов без какого-либо шифрования, то, на текущий момент, современные веб ресурсы предоставляют доступ исключительно через http с TLS шифрованием: HTTPS (от англ. HyperText Transfer Protocol Secure). Сейчас, уже практически не встретить современных веб сайтов и веб сервисов которые не используют для шифрования TLS\SSL сертификат. Более того, многие браузеры, при обращении всегда по умолчанию обращаются по https, а если доступен только http, предварительно сообщают о рисках обращений по незашифрованному протоколу. Ранее, в статье: Где получить бесплатный SSL сертификат для сайта? Уже было рассказано, где можно взять SSL сертификат, а в статье:...

Безопасность веб серверов остается одним из самых важных моментов устойчивости информационных систем ко взломам. Для защиты данных, передаваемых через веб-сайты, используются алгоритмы шифрования. Протокол Https может использовать разные алгоритмы шифрования, часть из них в современном мире уже не являются безопасными и их рекомендуется отключать. IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008....

После поочередной перезагрузки серверов IIS, работающих в общей конфигурации (Shared), столкнулся с проблемой, что сервер IIS перестал отвечать на запросы. В логах появилась ошибка Source: IIS-W3SVC-WP EventID: 2307, с текстом: Рабочий процесс для пула приложений "DefaultAppPool" обнаружил ошибку "Файл конфигурации создан в неправильном формате XML" при попытке чтения данных конфигурации из файла "\\?\C:\inetpub\temp\apppools\DefaultAppPool\DefaultAppPool.config", номер строки "1". Поле данных содержит код ошибки. В англоязычном Windows Server, эта ошибка звучит так: The worker process for application pool 'DefaultAppPool' encountered an error 'Cannot read configuration file' trying to read configuration data from file...

Хорошей практикой при проектировании и построении web-приложений и web-сервисов, является учет следующих важных факторов: рисков информационной безопасности, гибкости и масштабируемости системы, отказоустойчивости, а также возможность выполнять обслуживание отдельных компонентов системы без необходимости ее полной остановки. Все эти пункты помогает перекрывать использование такого решения как Обратный прокси (Reverse proxy (RP)). Одним из самых популярных Reverse proxy на платформе Windows является Microsoft Application Request Routing (ARR). Microsoft Application Request Routing (ARR) - это модуль (Extension) web сервера Microsoft IIS, который выступает в роли Reverse-прокси, а в связке с компонентом URL Rewrite, позволяет...

Чтобы начать использовать SSL-сертификат на веб-сервере, его необходимо сначала получить из центра сертификации (ЦС), но чтобы получить сертификат, предварительно необходимо сгенерировать запрос на получение сертификата - CSR (Certificate Signing Request). CSR - это файл, в котором хранится информация о компании и домене, а также открытый ключ будущего сертификата. При формировании CSR обычно (но не обязательно) создается пара ключей - открытый ключ (public key) и закрытый ключ (private key). При этом, открытый ключ передается в ЦС (CA, Certification authority) и включается в сертификат SSL. Закрытый ключ хранится на сервере и никуда не передается. Генерацию запроса на сертификат (открытый ключ и закрытый ключ) могут выполнить и внешние...

В статье ниже, будут рассмотрены способы установки веб-сервера Internet Information Services (IIS) на операционной системе Microsoft Windows Server 2019. Существует два основных способа установки IIS на Windows Server.Первый способ традиционный, с помощью графического интерфейса, второй - при помощи PowerShell. Оба метода будут показаны в данной статье....

Отображение версии используемого программного обеспечения в заголовке ответа Web-сервера несет за собой угрозу безопасности. Если злоумышленник знает точную версию программного обеспечения, используемую на веб-сайте, то он может использовать уязвимости конкретной версии ПО для осуществления противоправных действий. Чтобы уменьшить вероятной подобного взлома и атаки на конкретную версию программного обеспечения, эту информацию рекомендуется скрыть, чтобы лишить злоумышленника информации о версии сервера, версии используемого ПО и о платформе в целом. Иначе может получиться ситуация, когда сканирование веб-серверов опубликованных в Интернет по наличию веб-заголовка с определенной версией ПО внесет ваш веб-сайт в список подверженных...