Proteja o SSL do IIS para conformidade e segurança

Por padrão, o IIS SSL deixa as versões mais antigas de SSL2, SSL3 e TLS habilitadas para compatibilidade. MyWorkDrive foi projetado para suportar TLS 1.2. A desativação de cifras inseguras e fracas é necessária para cumprir as práticas recomendadas de segurança, incluindo PCI, HIPAA, FINRA e GDPR.

 

Embora as entradas do registro possam ser definidas manualmente, existe uma ótima ferramenta gratuita para isso chamada IIS Crypto por Nartac Software.

 

Para bloquear as cifras SSL do IIS do seu servidor, baixe a ferramenta e aplique um dos templates – sugerimos no mínimo o “Best Practices Template”.

 

O PCI Template 3.1 fornece a proteção mais completa, entretanto, alguns softwares ainda podem exigir comunicação TLS 1.0 (o MyWorkDrive não). Uma opção é aplicar as configurações do modelo apenas ao servidor desmarcando “Definir protocolos do lado do cliente”. Isso garante que apenas as partes do “Servidor” sejam bloqueadas e qualquer software cliente (por exemplo, software de backup) continue em execução.

Depois de executar a ferramenta IIS Crypto e aplicar um mínimo do modelo de práticas recomendadas e reiniciar o servidor, convém verificar se o servidor responde apenas nas cifras SSL do IIS mais seguras.

 

Existe uma ótima ferramenta de verificação SSL gratuita em https://www.ssllabs.com/ssltest/ isso também está embutido no software Nartac IIS Cryptol, que fornece uma classificação sobre a segurança de suas conexões SSL. Basta inserir seu endereço da Web https e executar o teste.

Você deve obter um resumo como este: