Hallo,
kann man dem WHS2011 beibringen, alles was über Port 443 läuft mit TLS1.2 anzubieten?
Ich denke irgend eine Einstellung im IIS, der ist aber leider noch immer ein Buch mit vielen Siegeln für mich.
In der Standardeinstellung liefert er jedenfalls leider nur TLS1.0
Danke!
TLS 1.2 für Webseiten
-
Uwe!
- Foren-Mitglied
- Beiträge: 77
- Registriert: 20. Jul 2012, 10:00
TLS 1.2 für Webseiten
WHS2011, Eigenbau-Server mit i5, 4GB RAM, 4x3TB HDD
LightsOut
LightsOut
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: TLS 1.2 für Webseiten
Keine Einstellung des IIS sondern der "Systemkryptographie". Details in http://technet.microsoft.com/de-de/libr ... s.10).aspx - sieht bei mir in der MMC so aus:
Aller Wahrscheinlichkeit nach kann dann aber nicht mehr jeder Client auf den IIS zugreifen, sondern nur noch solche die auch TLS 1.2 verwenden.
Gruß Joachim
- Systemkryptographierichtlinie
- fips.png (70.42 KiB) 3076 mal betrachtet
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
-
jsysde
Re: TLS 1.2 für Webseiten
Ich hab das grad hiermit gemacht:
https://www.nartac.com/Products/IISCrypto/
Damit sollten dann SSLv3, TLS1.0, TLS1.1 und TLS1.2 aktiv sein, SSLv2 hingegen inaktiv. Das Aufrufen der Websites mit einem nicht-kompatiblen Browser klappt dann weiterhin.
Die Sicherheit kannst du btw hier überprüfen lassen:
http://www.ssllabs.com
Cheers,
jsysde
https://www.nartac.com/Products/IISCrypto/
Damit sollten dann SSLv3, TLS1.0, TLS1.1 und TLS1.2 aktiv sein, SSLv2 hingegen inaktiv. Das Aufrufen der Websites mit einem nicht-kompatiblen Browser klappt dann weiterhin.
Die Sicherheit kannst du btw hier überprüfen lassen:
http://www.ssllabs.com
Cheers,
jsysde
-
Uwe!
- Foren-Mitglied
- Beiträge: 77
- Registriert: 20. Jul 2012, 10:00
Re: TLS 1.2 für Webseiten
Danke!
ja, dem sollte so sein. Aber die für mich relevanten Clients können das und jeder halbwegs moderne Browser kann TLS1.2 zumindets aktivieren.JoachimL hat geschrieben:Aller Wahrscheinlichkeit nach kann dann aber nicht mehr jeder Client auf den IIS zugreifen, sondern nur noch solche die auch TLS 1.2 verwenden.
WHS2011, Eigenbau-Server mit i5, 4GB RAM, 4x3TB HDD
LightsOut
LightsOut
-
Uwe!
- Foren-Mitglied
- Beiträge: 77
- Registriert: 20. Jul 2012, 10:00
Re: TLS 1.2 für Webseiten
Danke! Das klingt auch sehr gut!jsysde hat geschrieben:Ich hab das grad hiermit gemacht:
WHS2011, Eigenbau-Server mit i5, 4GB RAM, 4x3TB HDD
LightsOut
LightsOut
© Home Server Blog · Streamline theme by StudioPress ·