Windows Server Script zum Abschalten von unsicheren SSL und TLS Verbindungen


Gerade bin ich über ein schönes Powershellscript gestolpert um einen Windows Server die anfälligen SSL und TLS Protokolle und unsicheren Ciphers abzuschalten.

https://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12

Wird schön gepflegt und auf dem aktuellen Stand gehalten. Das einzige was mich daran stört: Es wäre schön zu sehen, welcher Wert geändert wurde, damit man bei Problemen schneller nachvollziehen kann, welches Protokoll bzw. welche Cipher doch noch benötigt wird.

Werbeanzeigen

Eine Antwort to “Windows Server Script zum Abschalten von unsicheren SSL und TLS Verbindungen”

  1. Quirel Says:

    Wenn es aber wegen der abgeschalteten Ciphers Probleme gibt, könnte dieser Artikel weiterhelfen: Why Schannel EventID 36888 / 36874 Occurs and How to Fix It, http://blog.ittoby.com/2014/07/why-schannel-eventid-36888-36874-occurs.html.

    Er sagt, dass Clients eine Cypher angefordert haben, die auf dem System nicht mehr vorhanden ist und deshalb die Aushandlung der sicheren Verbindung fehlschlägt.

    Er hat die Verbindungen mittels Wireshark geprüft.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s


%d Bloggern gefällt das: