Windows Server işletim sisteminde SSL ve TLS protokollerinin yapılandırmasını forward secrecy şeklinde gerçekleştiren InnoSetup scriptini ve kaynak kodlarını aşağıda bulabilirsiniz.

Bu TLS yapılandırması zaman içinde farklılık gösterebilir ve kullanıldığı Chipper’lar güvensiz olarak işaretlenmiş olabilir. Bu yapılandırmayı https://www.nartac.com/Products/IISCrypto aracını kullanarak gerçekleştirmeniz tavsiye edilir.

Ne Yapar?

Sunucu üzerindeki zayıf SSL bağlantılarını (SSL v3.0 gibi) kapatarak daha güvenli hale getirir. Zayıf chiper’ları kapatır, güncel ve güçlü chiper algoritmalarını aktif eder. Günümüz güvenlik açıklarını elemine eder ve Windows için en iyi konfigurasyonu (best-practice) sunucuda uygular.

Değişiklikler;

  • Multi-Protocol Unified Hello’yu disable eder.
  • PCT 1.0 disable eder.
  • SSL 2.0 (PCI Compliance) disable eder.
  • SSL 3.0 (PCI Compliance) disable eder (Poodle için)
  • TLS 1.0 ‘ı aktif eder.
  • TLS 1.1 ‘i aktif eder.
  • TLS 1.2 ‘yi aktif eder.
  • Güvensiz ve Zayıf Cipher’ları disable eder.
  • Yeni güvenli ve güçlü chipher’lar ekler.
  • MD5’i yeniden konfigure eder.
  • KeyExchangeAlgorithms’i düzenler.
  • Perfect Forward Secrecy için düzenlemeler yapar.

Kurulumu gerçekleştirdikten sonra SSL alanınızı test ermek için https://www.ssllabs.com/ssltest/ aracını kullanabilirsiniz.

Not: Kurulum bittikten sonra ayarların aktif olması için bilgisayarınızı restart ediniz.

Download

Source

Kaynak:

Bu konfigurasyon Alexander Hass tarafından düzenlenmiş olup. http://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12 adresinden PowerShell scripti olarak yayınlanmaktadır.

Destek ekibimiz bu script’i InnoSetup’a Port etmiştir.

Yazar

Bir Cevap Yazın