Fornire una suite di crittografia migliore è gratuita e molto semplice da configurare. Segui questa guida passo passo per proteggere i tuoi utenti e il tuo server. Imparerai anche come testare i servizi che usi per vedere quanto sono sicuri.
Perché le tue suite di crittografia sono importanti
IIS di Microsoft è piuttosto grande. È facile da configurare e gestire. Ha un'interfaccia grafica user friendly che semplifica la configurazione. Funziona su Windows. IIS ha davvero molto da fare, ma in realtà crolla quando si tratta di default di sicurezza.
Il difetto fatale in questo è che non tutte le opzioni di crittografia vengono create ugualmente. Alcuni usano algoritmi di crittografia davvero eccellenti (ECDH), altri sono meno grandi (RSA), e alcuni sono poco raccomandati (DES). Un browser può connettersi a un server utilizzando una delle opzioni fornite dal server. Se il tuo sito offre alcune opzioni ECDH ma anche alcune opzioni DES, il tuo server si collegherà. Il semplice atto di offrire queste cattive opzioni di crittografia rende potenzialmente vulnerabili il tuo sito, il tuo server e i tuoi utenti. Sfortunatamente, per impostazione predefinita, IIS offre alcune opzioni piuttosto scadenti. Non catastrofico, ma sicuramente non buono.
Come vedere dove ti trovi
Prima di iniziare, potresti voler sapere dove si trova il tuo sito. Per fortuna i bravi ragazzi di Qualys stanno fornendo SSL Labs a tutti noi gratuitamente. Se vai su https://www.ssllabs.com/ssltest/, puoi vedere esattamente come il tuo server risponde alle richieste HTTPS. Puoi anche vedere come si accumulano regolarmente i servizi che usi.
Aggiornamento della Cipher Suite
Abbiamo coperto lo sfondo, ora ci sporchiamo le mani. L'aggiornamento della suite di opzioni fornite dal server Windows non è necessariamente semplice, ma non è nemmeno difficile.
Puoi scorrere l'elenco e aggiungere o rimuovere il contenuto del tuo cuore con una restrizione; l'elenco non può contenere più di 1.023 caratteri. Questo è particolarmente fastidioso perché le suite di crittografia hanno nomi lunghi come "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", quindi scegli attentamente. Consiglio di utilizzare l'elenco creato da Steve Gibson su GRC.com: https://www.grc.com/miscfiles/SChannel_Cipher_Suites.txt.
Una volta che hai curato la tua lista, devi formattarla per l'uso. Come la lista originale, la tua nuova deve essere una stringa di caratteri ininterrotta con ogni cifra separata da una virgola. Copia il testo formattato e incollalo nel campo SSL Cipher Suites e fai clic su OK. Infine, per fare il cambio di stick, è necessario riavviare.
Con il tuo server di nuovo attivo e funzionante, vai su SSL Labs e testalo. Se tutto è andato bene, i risultati dovrebbero darti una valutazione A.
Indipendentemente dal modo in cui lo fai, aggiornare Cipher Suites è un modo semplice per migliorare la sicurezza per te e per i tuoi utenti finali.
Sapevi che Windows supporta l'utilizzo di password con un massimo di 127 caratteri? Non uso più le password e non lo faccio da anni. Ho invece deciso di utilizzare le parole chiave.
Android 5.0 Lollipop gira ancora agli utenti Android ma abbiamo già trovato un flusso di fantastiche nuove funzionalità di cui vogliamo parlare. Inserire una schermata è una piccola funzionalità di sicurezza che ti consente di mettere il tuo dispositivo in una modalità kiosk glorificata in modo che l'utente possa utilizzare solo un'app.
Oltre ai tempi di gestione IT, al dashboard di Windows Analytics migliorato, alla conversione UEFI sul posto e così via, include anche funzionalità di sicurezza avanzate.
Agnitum ha rilasciato Outpost Security Suite FREE v 7.1. Questo rende veramente Outpost Security Suite GRATIS una suite di sicurezza Internet completa.
Windows Hello rende i computer Windows 10 non accessibili a meno che il criminale informatico non abbia accesso al dispositivo stesso. Ecco una spiegazione dettagliata delle differenze tra un PIN e una password.