Sicherheitskonfiguration und Erkennung von SSL, nachdem die Website https aktiviert hat

Heutzutage ist es für Websites Standard, SSL zu aktivieren. Nach der Konfiguration von SSL müssen Sie jedoch noch feststellen, ob die Serverbereitstellung sicher ist. Wenn sie nicht richtig konfiguriert ist, bringt sie viele Sicherheitsrisiken mit sich.

Es gibt sechs Versionen in der SSL/TLS-Familie: SSL v2, SSL v3, TLS v1.0, TLS v1.1, TLS v1.2, TLS v1.3:

SSL v2 ist unsicher und sollte nicht verwendet werden.

SSL v3 ist bei Verwendung mit HTTP (POODLE-Angriff) unsicher und bei Verwendung mit anderen Protokollen schwach. Es ist außerdem veraltet und sollte nicht verwendet werden.

TLS v1.0 ist ebenfalls ein Legacy-Protokoll, das nicht verwendet werden sollte, in der Praxis jedoch häufig noch erforderlich ist. Seine Hauptschwäche (BEAST) ist in modernen Browsern gemildert, andere Probleme bleiben jedoch bestehen.

Für TLS v1.1, v1.2 und v1.3 sind keine Sicherheitsprobleme bekannt und sie sollten das primäre Protokoll für Websites sein.

SSL-Sicherheit prüfen

Derzeit gibt es zwei Hauptwebsites zum Testen der SSL-Sicherheit: Die am häufigsten verwendete ist SSLLabs und die andere ist MySSL, das von einem inländischen Unternehmen hergestellt wird. Wenn die Testbewertung A lautet, ist das Produkt qualifiziert, und wenn es F lautet, ist es nicht qualifiziert.

SSL-Sicherheitskonfiguration

Für Windows Server kann die SSL-Sicherheitskonfiguration durch Ändern der Registrierung abgeschlossen werden. Darüber hinaus gibt es ein einfaches automatisches Konfigurationstool namens IISCrypto. Nach dem Herunterladen des Tools können Sie die Sicherheitseinstellungen mit der empfohlenen Konfiguration abschließen. Es ist sehr einfach zu verwenden.

3.0-Modus

Die Einstellungen direkt empfehlen, am Ende den Neustart aktivieren, dann anwenden und nach der Einstellung automatisch neu starten.

Der 123WORDPRESS.COM-Editor fügt hinzu:

Nach dem Testen wurde festgestellt, dass, wenn die aktuelle Maschine nach dem Upgrade per Remote-Zugriff mit einem anderen Server verbunden werden muss, auch der andere Server aktualisiert werden muss.