TLS Verschlüsselung IIS7

Die TLS Ver­schlüs­se­lung TLS 1.1 und TLS 1.2 (Trans­port­schicht­si­cher­heit) wird vom Betriebs­sys­tem: Win­dows Ser­ver 2008 SP2 und IIS 7 nicht unter­stützt. Hier fin­dest Du eine Über­sicht der unter­stütz­ten Win­dows Betriebs­sys­teme.

1. Erstelle ein Sys­tem-Abbild um im Bedarfs­fall den Ser­ver voll­stän­dig wie­der­her­stel­len zu kön­nen.

2. Lade das Win­dows 2008 Ser­vice Pack R2 auf den Ser­ver her­un­ter und instal­liere die­ses um die Sys­tem­funk­tio­na­li­tät und Sicher­heit des Ser­vers zu erwei­tern.

3. Führe nach der Aktua­li­sie­rung des Ser­vers und einem Neu­start das Tool IIS Crypto mit den emp­foh­le­nen Ein­stel­lun­gen „Best prac­ti­ces“ auf dem Ser­ver aus.

4. Führe nun erneut einen Neu­start des Ser­vers aus und teste die Domain erneut mit  dem Qua­lys SSL Ser­ver Test.

 

SSL ist ein ver­al­te­ter Ver­schlüs­se­lungs-Stan­dard und wird unter dem Namen TLS wei­ter­ge­führt. Die letzte SSL-Ver­sion war Ver­sion 3. TLS hat fol­gende neue Funk­tio­na­li­tä­ten erhal­ten:

• Pseu­do­zu­falls­funk­tion: Die über­mit­tel­ten Daten sind schwe­rer abzu­hö­ren.
• Key Exch­ange: TLS ver­wen­det als Key Exch­ange den Digi­tal Signa­ture Stan­dard und den Dif­fie-Hell­mann Algo­rith­mus. SSL ver­wen­det hin­ge­gen auf For­tezza basie­rende Algo­rith­men. Die Algo­rith­men, die TLS ver­wen­det, sind für Angrei­fer schwe­rer zu ent­schlüs­seln und dadurch siche­rer.
• Pro­to­koll-Tei­lung: Bei TLS sind die Pro­to­kolle auf­ge­teilt in Record- ‚Handshake‑, Change‑,Cipher‑, Spec- und Alert Pro­to­koll. Da ein Angrei­fer alle Pro­to­kolle braucht, ist es schwe­rer die ein­zel­nen Teile abzu­fan­gen und wie­der zusam­men­zu­set­zen. Eine höhere Sicher­heit wird dadurch gewähr­leis­tet.
• Mas­ter Secret: Kom­ple­xere Berech­nungs­grund­la­gen als bei SSL 3, wodurch die Daten schwe­rer abge­hört und ent­schlüs­selt wer­den kön­nen.