Schlagwort: TLS
-
Windows SSL / TLS Best Practice
Hier (m)ein kurzes und – bis auf den Reboot – schmerzloses Windows TLS Best Practice How-To: Zur Automatisierung kann beispielsweise ein Shutdown-Script, eine geplante Aufgabe und/oder die Gruppenrichtlinien-Einstellungen (GPP) Registry Erweiterung genutzt werden. Wer im Besitzt einer Softwareverteilung ist, kann diesen Task mit Sicherheit auch damit umsetzen. Der Einfachheit halber hier eine relativ „stumpfe“ Batch…
-
Citrix ADC SSL Labs A+ ab Januar 2020
Ab dem 01.01.2020 „droht“ Qualys beim SSL Labs Test damit Webserver mit einem B abzustrafen die weiterhin das TLS1.0 und/oder TLS1.1 Protokoll unterstützen. Wer möchte, orientiert sich ggfs. an diesem Beitrag und deaktiviert an den entsprechenden vServern lediglich TLS1.1. Dann sollte auch ab Januar 2020 der SSL Labs Test wieder ein A+ ausspucken :). Ansonsten…
-
derTest.org jetzt auch in HD – nein per SSL
… bzw. eher derTest.org jetzt auch in HD per SSL erreichbar – Juhu! Da Host Europe scheinbar still und heimlich für die Produkte „WebPack“ den SSL Proxy rausgeschmissen hat und dafür die Möglichkeit bietet erschwingliche Zertifikate zu erwerben, habe ich diesen Umstand doch gleich genutzt und mir bzw. dem Blog derTest.org ein SSL Zertifikat für…
-
Windows Server 2008 R2 / Windows Server 2012 (R2) IIS 7.5 / IIS 8 Perfect Forward Secrecy / TLS 1.2 konfigurieren
Was tun wir? deaktivieren der unsicheren Protokolle (SSL v3 / v2) Aktivieren von Transport Layer Security (TLS v1.2 / v1.1 / v1.0) Unsichere Cipher (RC 2 / RC 4 / DES) deaktivieren / sichere aktivieren (AES / Triple DES) Hashes entsprechend konfigurieren (MD5 deaktivieren / SHA aktivieren) Sicheren Schlüsselaustausch einrichten (Diffie-Hellman / PKCS / ECDH)…