增強IIS的安全性,關閉對過時通訊協定、算法的支援

最近用SSLLabs的SSL Server Test測了一下公司的Server,發現了一些問題:

  • 仍然支援RC4
  • 仍支援SSL v3
  • DH演算法最低位元為1024,不夠
  • 仍支援3DES

本來要使用登錄檔,後來發現用IIS Crypto更直覺,只要3個步驟:

  1. 點選底下的"Best Practices"。
  2. 取消勾選"Triple DES 168″。
  3. 按"Apply"。

IIS Crypto settings for SSL Test

搞定收工!:D
SSL Test result after Optimization

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

w

連結到 %s