SEARCH

使用IIS Crypto服务器安全管理工具禁用TLS1.0

2018年12月01日

PCI DSS,全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准,是由PCI安全标准委员会制定,力在使国际上采用一致的数据安全措施。


早在去年6月30号PCI安全标准委员会官方发表博文将于2018年6月30号(最晚),也就是本月月底禁用早期SSL/TLS,并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2)以满足PCI数据安全标准的要求,从而保护支付数据。


随着时间的临近,我们提前调整了PCI DSS合规判定标准(在原有的标准之上,支持TLS v1.0或更早的加密协议将会判定为不合规),方便您提前调整您的服务以避免违规的风险。


IIS服务器解决方案

评估兼容性后,使用IIS Crypto(iis服务器安全管理工具) 方便快捷禁用TLS1.0。

IIS Crypto是一款免费的iis服务器安全管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。它还允许您重新排序IIS提供的SSL/TLS密码套件,从而防止DROWN、logjam、FREAK、POODLE和BEAST攻击,您只需点击一下,创建自定义模板并测试您的网站


iis服务器安全管理工具


功能特点

单击以使用最佳做法来保护您的网站

创建可以在多台服务器上保存和运行的自定义模板

防止DROWN、logjam、FREAK、POODLE和BEAST攻击

禁用弱协议和密码,如SSL 2.0,3.0和MD5

启用TLS 1.1和1.2

启用前瞻性保密

重新安排密码套件

内置最佳实践,PCI,PCI 3.1和FIPS 140-2模板

站点扫描仪测试您的配置

命令行版本


IIS Crypto是做什么的?

IIS Crypto使用Microsoft 从本文中的相同设置更新注册表 。它还以与组策略编辑器(gpedit.msc)相同的方式更新加密套件顺序。此外,IIS Crypto还允许您创建可以保存在多个服务器上的自定义模板。命令行版本包含与GUI版本相同的内置模板,也可以与您自己的自定义模板一起使用。


更新日志

IIS Crypto v2.0更新日志

新增完整版本信息至关于选项卡

修复从网络共享运行时崩溃


官方下载地址:https://www.nartac.com/Products/IISCrypto


Contact

大同市城区西环路168号

致力于做服务最好的网站建设公司

将 " 策划+创意+体验+技术 " 完美融合 !

Wechat

微信公众号