IIS服务器安全管理工具禁用TLS1.0

PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。

早在去年6月30号PCI安全标准委员会官方发表博文将于2018年6月30号(最晚),也就是本月月底禁用早期SSL/TLS,并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2)以满足PCI数据安全标准的要求,从而保护支付数据。

随着时间的临近,我们提前调整了PCI DSS合规判定标准(在原有的标准之上,支持TLS v1.0或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。

IIS服务器解决方案

评估兼容性后,使用IIS Crypto(iis服务器安全管理工具) 方便快捷禁用TLS1.0。

IIS Crypto是一款免费的iis服务器安全管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。它还允许您重新排序IIS提供的SSL/TLS密码套件,从而防止DROWN、logjam、FREAK、POODLE和BEAST攻击,您只需点击一下,创建自定义模板并测试您的网站。

功能特点

单击以使用最佳做法来保护您的网站

创建可以在多台服务器上保存和运行的自定义模板

防止DROWN、logjam、FREAK、POODLE和BEAST攻击

禁用弱协议和密码,如SSL 2.0,3.0和MD5

启用TLS 1.1和1.2

启用前瞻性保密

重新安排密码套件

内置最佳实践,PCI,PCI 3.1和FIPS 140-2模板

站点扫描仪测试您的配置

命令行版本

IIS Crypto是做什么的?

IIS Crypto使用Microsoft 从本文中的相同设置更新注册表 。它还以与组策略编辑器(gpedit.msc)相同的方式更新加密套件顺序。此外,IIS Crypto还允许您创建可以保存在多个服务器上的自定义模板。命令行版本包含与GUI版本相同的内置模板,也可以与您自己的自定义模板一起使用。

更新日志

IIS Crypto v2.0更新日志

新增完整版本信息至关于选项卡

修复从网络共享运行时崩溃

官方下载地址:https://www.nartac.com/Products/IISCrypto

阿里企业邮箱、网易企业邮箱、新网企业邮箱
【标准版】400元/年/5用户/无限容量
【外贸版】500元/年/5用户/无限容量
其它服务:网站建设、企业邮箱、数字证书ssl、400电话、
联系方式:电话:13714666846 微信同号

声明:本站所有作品(图文、音视频)均由用户自行上传分享,或互联网相关知识整合,仅供网友学习交流,若您的权利被侵害,请联系 管理员 删除。

本文链接:https://www.ew35.com/article_32766.html