Å tilby en bedre kodingspakke er gratis og ganske enkelt å sette opp. Følg denne veiledningen for å beskytte brukerne og serveren din. Du lærer også hvordan du tester tjenester du bruker for å se hvor trygg de egentlig er.
Hvorfor Cipher Suites er viktige
Microsofts IIS er ganske bra. Det er både enkelt å sette opp og vedlikeholde. Den har et brukervennlig grafisk grensesnitt som gjør konfigurasjonen til en bris. Den kjører på Windows. IIS har virkelig mye å gjøre for det, men faller virkelig flatt når det gjelder sikkerhetsstandarder.
Den fatale feilen i dette er at ikke alle krypteringsalternativene opprettes likt. Noen bruker virkelig gode krypteringsalgoritmer (ECDH), andre er mindre gode (RSA), og noen er bare dårlig rådde (DES). En nettleser kan koble til en server ved hjelp av noen av alternativene serveren gir. Hvis nettstedet ditt tilbyr noen ECDH-alternativer, men også noen DES-alternativer, kobler serveren din til enten. Den enkle handlingen med å tilby disse dårlige krypteringsalternativene gjør at nettstedet ditt, serveren din og brukerne potensielt sårbare. Dessverre tilbyr IIS som regel ganske dårlige alternativer. Ikke katastrofalt, men definitivt ikke bra.
Hvordan se hvor du står
Før vi starter, vil du kanskje vite hvor nettstedet ditt står. Heldigvis tilbyr gode folk på Qualys SSL Labs til oss alle gratis. Hvis du går til https://www.ssllabs.com/ssltest/, kan du se nøyaktig hvordan serveren din svarer på HTTPS-forespørsler. Du kan også se hvordan tjenester du bruker regelmessig, stakk opp.
Oppdaterer Cipher Suite
Vi har dekket bakgrunnen, nå la oss få våre hender skitne. Oppdatering av pakken med alternativer som Windows-serveren gir, er ikke nødvendigvis enkel, men det er heller ikke vanskelig heller.
Du kan gå gjennom listen og legge til eller fjerne til ditt hjerte innhold med en begrensning; listen kan ikke være mer enn 1 023 tegn. Dette er spesielt irriterende fordi kodene har lange navn som "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", så velg nøye. Jeg anbefaler å bruke listen satt sammen av Steve Gibson over på GRC.com: https://www.grc.com/miscfiles/SChannel_Cipher_Suites.txt.
Når du har curated listen, må du formatere den for bruk. Som den opprinnelige listen må den nye være en ubrutt tegnstreng med hver kryptering skilt med komma. Kopier din formaterte tekst og lim den inn i feltet SSL Cipher Suites og klikk OK. Til slutt, for å gjøre endringen kjepp, må du starte på nytt.
Med serveren din på nytt, går du over til SSL Labs og tester den ut. Hvis alt gikk bra, burde resultatene gi deg en A-vurdering.
Uansett hvordan du gjør det, oppdaterer du Cipher Suites, en enkel måte å forbedre sikkerheten for deg og dine sluttbrukere på.
Visste du at Windows støtter å bruke passord på opptil 127 tegn? Jeg bruker ikke passord lenger, og jeg har ikke i mange år. Jeg har byttet til bruk av passordsetninger i stedet.
Fra og med Windows 10 Creators Update, vil alle som installerer Bash-miljøet få Ubuntu 16.04 (Xenial). Men hvis du tidligere har installert Bash i jubileumsoppdateringen, sitter du fast med Ubuntu 14.04 (Trusty) til du manuelt oppgraderer.
Når du installerer Windows 7 på et nytt system, må du tradisjonelt gå gjennom en lang prosess med å laste ned mange år med oppdateringer og kontinuerlig omstart. Ikke lenger: Microsoft tilbyr nå en "Windows 7 SP1 Convenience Rollup" som i hovedsak fungerer som Windows 7 Service Pack 2. Med en enkelt nedlasting kan du installere hundrevis av oppdateringer samtidig. Men det er en fangst.
Windows Hello gjør Windows 10-datamaskiner unhackable med mindre cybercriminal har tilgang til selve enheten. Her er en detaljert forklaring om forskjellene mellom en PIN og et passord.