Seite 1 von 1
TLS 1.2 für Webseiten
Verfasst: 13. Aug 2013, 12:17
von Uwe!
Hallo,
kann man dem WHS2011 beibringen, alles was über Port 443 läuft mit TLS1.2 anzubieten?
Ich denke irgend eine Einstellung im IIS, der ist aber leider noch immer ein Buch mit vielen Siegeln für mich.
In der Standardeinstellung liefert er jedenfalls leider nur TLS1.0
Danke!
Re: TLS 1.2 für Webseiten
Verfasst: 13. Aug 2013, 21:59
von JoachimL
Keine Einstellung des IIS sondern der "Systemkryptographie". Details in
http://technet.microsoft.com/de-de/libr ... s.10).aspx - sieht bei mir in der MMC so aus:
- Systemkryptographierichtlinie
- fips.png (70.42 KiB) 3246 mal betrachtet
Aller Wahrscheinlichkeit nach kann dann aber nicht mehr jeder Client auf den IIS zugreifen, sondern nur noch solche die auch TLS 1.2 verwenden.
Gruß Joachim
Re: TLS 1.2 für Webseiten
Verfasst: 14. Aug 2013, 00:06
von jsysde
Ich hab das grad hiermit gemacht:
https://www.nartac.com/Products/IISCrypto/
Damit sollten dann SSLv3, TLS1.0, TLS1.1 und TLS1.2 aktiv sein, SSLv2 hingegen inaktiv. Das Aufrufen der Websites mit einem nicht-kompatiblen Browser klappt dann weiterhin.
Die Sicherheit kannst du btw hier überprüfen lassen:
http://www.ssllabs.com
Cheers,
jsysde
Re: TLS 1.2 für Webseiten
Verfasst: 14. Aug 2013, 08:59
von Uwe!
Danke!
JoachimL hat geschrieben:Aller Wahrscheinlichkeit nach kann dann aber nicht mehr jeder Client auf den IIS zugreifen, sondern nur noch solche die auch TLS 1.2 verwenden.
ja, dem sollte so sein. Aber die für mich relevanten Clients können das und jeder halbwegs moderne Browser kann TLS1.2 zumindets aktivieren.
Re: TLS 1.2 für Webseiten
Verfasst: 14. Aug 2013, 09:01
von Uwe!
jsysde hat geschrieben:Ich hab das grad hiermit gemacht:
Danke! Das klingt auch sehr gut!