DIGITAL-SIGN.COM.CN
Home 文档 技术分享 >  Windows IIS 开启TLS1.1,TLS1.2

Windows IIS 开启TLS1.1,TLS1.2

摘要

随着Apple发布专用于苹果设备的ATS安全传输标准,Google也加快宣布了Chrome浏览器对于SSL/HTTPS安全链接支持和优化方案。Google的目标是在未来几年内彻底淘汰不安全的HTTP传输协议,实现全网HTTPS安全传输。在申请到由可信CA颁发的SSL证书之后,我们还需要在服务器上安装并对服务器配置目前可用的安全的TLS/SSL协议支持,来确保可以兼容所有流行的移动和PC设备客户端。Apache和Nginx服务器是对SSL/TLS配置支持非常友好的,然而IIS服务器特别是对于比较陈旧的Windows2008上的IIS在配置安全的TLS/SSL协议时通常需要通过操作注册表来配置协议和相关的加密套件支持,这个过程对操作人员的专业性要求比较高。本文中我们将为大家介绍IISCrypto项目,并通过IISCrypto轻松配置IIS开启安全可用的TLS协议支持和加密套件支持。

PCI DSS合规标准

PCI DSS即Payment Card Industry Data Security Standard,是由PCI安全标准委员会指定的,规定互联网第三方支付行业数据安全的标准,使行业均采用一致的安全的数据安全传输措施。2017年6月PCI安全标准委员会指出应该在2018年6月底之前禁用早期的TLS/SSL协议版本,并实施更安全的加密协议如TLS1.1,TLS1.2来满足最新的数据安全标准。

IISCrypto

IISCrypto是由Nartac Software研发的针对Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法的便捷式管理软件。能帮助我们的服务器阻止 DROWN, logjam, FREAK, POODLE 和 BEAST 攻击。IISCrypto实际上是代替了我们做了一些注册表操作。

您可以通过Nartac.com官网下载IISCrypto管理软件,安装到您需要配置的Windows服务器上并双击执行,点击如上图所示的Best Practices按钮,一键禁用TLS1.0并开启TLS1.1和TLS1.2,以及相关的安全系数高的加密套件。