TLS 1.2 für Webseiten

Fragen zum Bereich Netzwerk
Antworten
Uwe!
Foren-Mitglied
Beiträge: 77
Registriert: 20. Jul 2012, 10:00

TLS 1.2 für Webseiten

Beitrag von Uwe! »

Hallo,
kann man dem WHS2011 beibringen, alles was über Port 443 läuft mit TLS1.2 anzubieten?
Ich denke irgend eine Einstellung im IIS, der ist aber leider noch immer ein Buch mit vielen Siegeln für mich.

In der Standardeinstellung liefert er jedenfalls leider nur TLS1.0

Danke!
WHS2011, Eigenbau-Server mit i5, 4GB RAM, 4x3TB HDD
LightsOut
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: TLS 1.2 für Webseiten

Beitrag von JoachimL »

Keine Einstellung des IIS sondern der "Systemkryptographie". Details in http://technet.microsoft.com/de-de/libr ... s.10).aspx - sieht bei mir in der MMC so aus:
Systemkryptographierichtlinie
Systemkryptographierichtlinie
fips.png (70.42 KiB) 2912 mal betrachtet
Aller Wahrscheinlichkeit nach kann dann aber nicht mehr jeder Client auf den IIS zugreifen, sondern nur noch solche die auch TLS 1.2 verwenden.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
jsysde

Re: TLS 1.2 für Webseiten

Beitrag von jsysde »

Ich hab das grad hiermit gemacht:
https://www.nartac.com/Products/IISCrypto/

Damit sollten dann SSLv3, TLS1.0, TLS1.1 und TLS1.2 aktiv sein, SSLv2 hingegen inaktiv. Das Aufrufen der Websites mit einem nicht-kompatiblen Browser klappt dann weiterhin.

Die Sicherheit kannst du btw hier überprüfen lassen:
http://www.ssllabs.com

Cheers,
jsysde
Uwe!
Foren-Mitglied
Beiträge: 77
Registriert: 20. Jul 2012, 10:00

Re: TLS 1.2 für Webseiten

Beitrag von Uwe! »

Danke!
JoachimL hat geschrieben:Aller Wahrscheinlichkeit nach kann dann aber nicht mehr jeder Client auf den IIS zugreifen, sondern nur noch solche die auch TLS 1.2 verwenden.
ja, dem sollte so sein. Aber die für mich relevanten Clients können das und jeder halbwegs moderne Browser kann TLS1.2 zumindets aktivieren.
WHS2011, Eigenbau-Server mit i5, 4GB RAM, 4x3TB HDD
LightsOut
Uwe!
Foren-Mitglied
Beiträge: 77
Registriert: 20. Jul 2012, 10:00

Re: TLS 1.2 für Webseiten

Beitrag von Uwe! »

jsysde hat geschrieben:Ich hab das grad hiermit gemacht:
Danke! Das klingt auch sehr gut!
WHS2011, Eigenbau-Server mit i5, 4GB RAM, 4x3TB HDD
LightsOut
Antworten