Die TLS Verschlüsselung TLS 1.1 und TLS 1.2 (Transportschichtsicherheit) wird vom Betriebssystem: Windows Server 2008 SP2 und IIS 7 nicht unterstützt. Hier findest Du eine Übersicht der unterstützten Windows Betriebssysteme.
1. Erstelle ein System-Abbild um im Bedarfsfall den Server vollständig wiederherstellen zu können.
2. Lade das Windows 2008 Service Pack R2 auf den Server herunter und installiere dieses um die Systemfunktionalität und Sicherheit des Servers zu erweitern.
3. Führe nach der Aktualisierung des Servers und einem Neustart das Tool IIS Crypto mit den empfohlenen Einstellungen „Best practices“ auf dem Server aus.
4. Führe nun erneut einen Neustart des Servers aus und teste die Domain erneut mit dem Qualys SSL Server Test.
SSL ist ein veralteter Verschlüsselungs-Standard und wird unter dem Namen TLS weitergeführt. Die letzte SSL-Version war Version 3. TLS hat folgende neue Funktionalitäten erhalten:
- Pseudozufallsfunktion: Die übermittelten Daten sind schwerer abzuhören.
- Key Exchange: TLS verwendet als Key Exchange den Digital Signature Standard und den Diffie-Hellmann Algorithmus. SSL verwendet hingegen auf Fortezza basierende Algorithmen. Die Algorithmen, die TLS verwendet, sind für Angreifer schwerer zu entschlüsseln und dadurch sicherer.
- Protokoll-Teilung: Bei TLS sind die Protokolle aufgeteilt in Record- ‚Handshake‑, Change‑,Cipher‑, Spec- und Alert Protokoll. Da ein Angreifer alle Protokolle braucht, ist es schwerer die einzelnen Teile abzufangen und wieder zusammenzusetzen. Eine höhere Sicherheit wird dadurch gewährleistet.
- Master Secret: Komplexere Berechnungsgrundlagen als bei SSL 3, wodurch die Daten schwerer abgehört und entschlüsselt werden können.