Enabling TLS 1.2 on IIS 7.5 and 256-bit Cipher Strength

Microsoft ရဲ့ IIS ကိုသုံးပြီး Host လုပ်ထားတဲ့ Website တွေမှာ Default အနေနဲ့ TLS 1.0/1.1 ကိုသုံးထားတတ်ပါတယ်။

Auditor က သင့် System တွေကို စစ်တဲ့အခါ TLS 1.0/1.1 နဲ့ Cipher Strength 128-bit  ကိုသုံးထားရင် သင့် Website အတွက် Audit Result မကောင်းတော့ဘူးပေါ့။

ဒီတော့ သင့်အနေနဲ့ Auditor စစ်လို့ တွေ့ပြီးမှ ပဲ ဖြစ်ဖြစ် ၊ မတွေ့ခင်ပဲဖြစ်ဖြစ် သင့် အနေနဲ့ လိုအပ်ချက်ကို ပြင်ဆင်မွမ်းမံထားဖို့လိုအပ်ပါတယ်။



အဲဒီအတွက် ပုံမှန်ဆိုရင် သင့်အနေနဲ့ Powershell ကိုသုံးပြီး ရှုပ်ထွေးလှတဲ့ Command Line တွေ အသုံးပြုရပါမယ်။

Default အနေနဲ့ အသုံးပြုချင်တဲ့ Cipher Strength အတွက် server ရဲ့ Group Policy Setting တွေ ပြောင်းပေးရပါမယ်။

SSL Setting, SSL Cipher Suite Order တွေ ပြောင်းပေးရပါမယ်။

ဒီလိုရှုပ်ထွေးပြီးများပြားလှတဲ့ အလုပ်တွေကို လုပ်ရမှာ ကျတော်ကတော့ ပျင်းတယ်ဗျ။

ဒီတော့ ကျတော့်လိုပျင်းတဲ့ System Administrator တွေအတွက် အသုံးဝင်တဲ့ GUI Tool လေးတခု မိတ်ဆက်ပေးချင်ပါတယ်။

နာမည်ကတော့ IIS Crypto ပါတဲ့ဗျာ။ Portable Tool လေးဖြစ်ပြီး သိပ်များများစားစား ခေါင်းစားနေစရာကိုမလိုတာဗျ။

Download လုပ်ပြီး Run လိုက်တာနဲ့ အောက်မှာ ပြထားသလို ကိုယ်လိုအပ်တာတွေ Check Box မှာ Check/Uncheck လုပ်ပြီး Server ကို Restart လုပ်တာနဲ့ သင့် Website ဟာ သင်လိုချင်တဲ့ Cipher Strength နဲ့ TLS ကို ရနေတာကို တွေ့ရပါမယ်။


သင့် Website ကို လဲ ဒီ Tool နဲ့ စစ်ဆေးနိုင်တာကို မမေ့ပါနဲ့။

Download လုပ်ဖို့နဲ့ အသေးစိတ်အချက်အလက်တွေကို သိဖို့အတွက် ဒီလင့် https://www.nartac.com/Products/IISCrypto/ ကနေ သွားကြည့်ပေတော့ဗျာ။



ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)


No comments :

Post a Comment