Schlagwort: TLS
-
Windows SSL / TLS Best Practice
Hier (m)ein kurzes und – bis auf den Reboot – schmerzloses Windows TLS Best Practice How-To: IIS Crypto herunterladen Wer klicken und Turnschuhe verbraten möchte, nimmt die GUI Zur Automatisierung wäre die CLI Version zu wählen IIS Crypto starten Auf Clients (und den meisten Servern) würde ich den „Best Practices“ Button tätigen Haken bei „Reboot“…
-
Citrix ADC SSL Labs A+ ab Januar 2020
Ab dem 01.01.2020 „droht“ Qualys beim SSL Labs Test damit Webserver mit einem B abzustrafen die weiterhin das TLS1.0 und/oder TLS1.1 Protokoll unterstützen. Wer möchte, orientiert sich ggfs. an diesem Beitrag und deaktiviert an den entsprechenden vServern lediglich TLS1.1. Dann sollte auch ab Januar 2020 der SSL Labs Test wieder ein A+ ausspucken :). Ansonsten…
-
derTest.org jetzt auch in HD – nein per SSL
… bzw. eher derTest.org jetzt auch in HD per SSL erreichbar – Juhu! Da Host Europe scheinbar still und heimlich für die Produkte „WebPack“ den SSL Proxy rausgeschmissen hat und dafür die Möglichkeit bietet erschwingliche Zertifikate zu erwerben, habe ich diesen Umstand doch gleich genutzt und mir bzw. dem Blog derTest.org ein SSL Zertifikat für…
-
Windows Server 2008 R2 / Windows Server 2012 (R2) IIS 7.5 / IIS 8 Perfect Forward Secrecy / TLS 1.2 konfigurieren
Was tun wir? deaktivieren der unsicheren Protokolle (SSL v3 / v2) Aktivieren von Transport Layer Security (TLS v1.2 / v1.1 / v1.0) Unsichere Cipher (RC 2 / RC 4 / DES) deaktivieren / sichere aktivieren (AES / Triple DES) Hashes entsprechend konfigurieren (MD5 deaktivieren / SHA aktivieren) Sicheren Schlüsselaustausch einrichten (Diffie-Hellman / PKCS / ECDH)…