A jobb titkosítási csomag használata ingyenes és nagyon könnyű beállítani. Csak kövesse ezt a lépésenkénti útmutatót a felhasználók és a kiszolgáló védelme érdekében. Azt is megtudhatja, hogyan tesztelheti az általam használt szolgáltatásokat, hogy mennyire biztonságosak a valóságban.
Miért fontos a cipher lakosztály?
A Microsoft IIS-je nagyon jó. Mindkettő könnyű beállítani és karbantartani. A felhasználóbarát grafikus felület megkönnyíti a konfigurációt. Windows alatt fut. Az IIS valóban sok mindent megtesz, de valójában a biztonsági alapértelmezésekre esik.
A halálos hiba ebben az, hogy nem minden titkosítási opciót hoznak létre egyenlően. Néhány nagyon nagy titkosítási algoritmust (ECDH) használ, mások kevésbé jó (RSA), és néhányan csak rosszul tanácsták (DES). A böngészõ a kiszolgálón keresztül bármely szerverhez csatlakozhat. Ha a webhely felajánlja néhány ECDH opciót, de néhány DES opciót is, a kiszolgáló csatlakozik bármelyikhez. A rossz titkosítási lehetőségeket kínáló egyszerű cselekedet miatt a webhely, a kiszolgáló és a felhasználók potenciálisan sebezhetőek lehetnek. Sajnos alapértelmezés szerint az IIS eléggé rossz lehetőségeket kínál. Nem katasztrofális, de biztosan nem jó.
Hogyan lehet megnézni, hol állsz?
Mielőtt elkezdenénk, érdemes tudni, hogy hol áll a webhely. Szerencsére a jó emberek a Qualysnál az SSL Labs-t mindannyiunk számára ingyen biztosítják. Ha meglátogatja a https://www.ssllabs.com/ssltest/ címet, akkor láthatja pontosan, hogy a szerver hogyan reagál a HTTPS kérésekre. Láthatja, hogy a rendszeresen felhasznált szolgáltatások mennyire össze vannak kötve.
A Cipher Suite frissítése
Átfedtük a hátteret, most piszkosak a kezünk. A Windows szerver által nyújtott opciókészlet frissítése nem feltétlenül egyértelmű, de ez sem feltétlenül nehéz.
A listán keresztül megy keresztül, és hozzáadhatja vagy eltávolíthatja a szív tartalmát egy korlátozással; a lista legfeljebb 1023 karakter lehet. Ez különösen bosszantó, mivel a titkos lakosztályok olyan hosszú nevekkel rendelkeznek, mint a "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", ezért óvatosan válasszon. Javaslom használni a listát, amelyet Steve Gibson készít a GRC.com-on: https://www.grc.com/miscfiles/SChannel_Cipher_Suites.txt.
Miután szerkesztette listáját, meg kell formáznia a felhasználást. Az eredeti listához hasonlóan az újnak egy karaktert kell tartalmaznia, amelynek minden egyes kódja vesszővel van elválasztva. Másolja a formázott szöveget és illessze be az SSL Cipher Suites mezőbe, majd kattintson az OK gombra. Végül a változtatáshoz újra be kell indítania.
A kiszolgáló biztonsági mentése és futása után vezesse az SSL Labs-ot, és tesztelje ki. Ha minden jól megy, akkor az eredménynek egy A minősítést kell adnia.
Nem számít, hogyan csinálja, a Cipher Suites frissítése egyszerű módja annak, hogy javítsa biztonságát az Ön és a végfelhasználók számára.
Tudta, hogy a Windows legfeljebb 127 karakteres jelszavakat támogat? Már nem használok jelszavakat, és évek óta nem. Már helyettesítem a jelszó-kifejezéseket.
Egy másik fontos lépés a számítógép vagy eszköz biztonságossá tételében automatizált frissítések beállítása. Eszköze biztonsága az operációs rendszertől, az alkalmazásoktól, a bővítményektől és a programoktól mindig naprakész. Például az elavult internetes böngészők és plug-inek, például az Adobe Flash, a Java vagy a Silverlight nagy biztonsági problémát jelentenek. Számos internetes webhely található, amelyek kihasználják a biztonsági hibákat a böngészőbe
Az új Windows 7 gép biztonságossá tételéhez érdemes megnézni a Vendégfiók nevének megváltoztatását. Ma megnézzük, hogyan lehet átnevezni a Vendég fiókot, amely segít meggátolni a gép illetéktelen hozzáférését.
A Digital Citizenship in Action részeként a Microsoft dokumentumokat, brosúrák tip kártyákat adott ki a diákok, szülők, oktatók, döntéshozók és nem kormányzati szervezetek számára.