Proteja o SSL do IIS para conformidade e segurança

O SSL do IIS, por padrão, deixa as versões mais antigas do SSL2, SSL3 e TLS habilitadas para compatibilidade. MyWorkDrive foi projetado para suportar TLS 1.2. Desabilitar cifras inseguras e fracas é necessário para cumprir as melhores práticas de segurança, incluindo PCI, HIPAA, FINRA e GDPR.

 

Embora as entradas do registro possam ser definidas manualmente, existe uma ótima ferramenta gratuita para isso chamada IIS Crypto por Nartac Software.

 

Para bloquear as cifras SSL do IIS do seu servidor, baixe a ferramenta e aplique um dos templates – sugerimos no mínimo o “Best Practices Template”.

SSL do IIS

 

O PCI Template 3.1 fornece a proteção mais completa, mas alguns softwares ainda podem exigir comunicação TLS 1.0 (o MyWorkDrive não). Uma opção é aplicar as configurações do modelo ao servidor apenas desmarcando “Definir protocolos do lado do cliente”. Isso garante que apenas as partes do “Servidor” sejam bloqueadas e qualquer software cliente (por exemplo, software de backup) continue a ser executado.

Depois de executar a ferramenta IIS Crypto e aplicar um mínimo do modelo de práticas recomendadas e reiniciar o servidor, convém verificar se o servidor responde apenas nas cifras SSL do IIS mais seguras.

 

Existe uma ótima ferramenta de verificação SSL gratuita em https://www.ssllabs.com/ssltest/ que também está embutido no software Nartac IIS Cryptol, que fornece uma classificação sobre a segurança de suas conexões SSL. Basta inserir seu endereço da web https e executar o teste.

Você deve obter um resumo como este:

Scanner SSL