बेहतर सिफर सुइट प्रदान करना निःशुल्क और सेटअप करने में बहुत आसान है। अपने उपयोगकर्ताओं और अपने सर्वर की सुरक्षा के लिए बस चरण-दर-चरण मार्गदर्शिका का पालन करें। आप यह भी सीखेंगे कि आप कितनी सुरक्षित हैं यह देखने के लिए उपयोग की जाने वाली सेवाओं का परीक्षण कैसे करें।
आपके सिफर सूट क्यों महत्वपूर्ण हैं
माइक्रोसॉफ्ट का आईआईएस बहुत बढ़िया है। यह सेटअप और रखरखाव दोनों आसान है। इसमें एक उपयोगकर्ता के अनुकूल ग्राफिकल इंटरफ़ेस है जो कॉन्फ़िगरेशन को हवा बनाता है। यह विंडोज पर चलता है। आईआईएस वास्तव में इसके लिए बहुत कुछ चल रहा है, लेकिन जब सुरक्षा डिफ़ॉल्ट की बात आती है तो वास्तव में फ्लैट गिरती है।
इसमें घातक दोष यह है कि सभी एन्क्रिप्शन विकल्पों को समान रूप से नहीं बनाया जाता है। कुछ वास्तव में महान एन्क्रिप्शन एल्गोरिदम (ईसीडीएच) का उपयोग करते हैं, अन्य कम महान (आरएसए) हैं, और कुछ केवल बीमार सलाह (डीईएस) हैं। ब्राउज़र प्रदान करता है किसी भी विकल्प का उपयोग कर एक ब्राउज़र एक सर्वर से कनेक्ट कर सकते हैं। यदि आपकी साइट कुछ ईसीडीएच विकल्पों की पेशकश कर रही है लेकिन कुछ डीईएस विकल्प भी हैं, तो आपका सर्वर या तो कनेक्ट होगा। इन खराब एन्क्रिप्शन विकल्पों की पेशकश करने का सरल कार्य आपकी साइट, आपके सर्वर और आपके उपयोगकर्ताओं को संभावित रूप से कमजोर बनाता है। दुर्भाग्यवश, डिफ़ॉल्ट रूप से, आईआईएस कुछ बहुत खराब विकल्प प्रदान करता है। विनाशकारी नहीं है, लेकिन निश्चित रूप से अच्छा नहीं है।
आप कहां खड़े हैं यह देखने के लिए
शुरू करने से पहले, आप जानना चाहेंगे कि आपकी साइट कहां खड़ी है। शुक्र है कि क्वालिज़ के अच्छे लोग हम सभी को एसएसएल लैब्स मुहैया करा रहे हैं। यदि आप https://www.ssllabs.com/ssltest/ पर जाते हैं, तो आप देख सकते हैं कि आपका सर्वर HTTPS अनुरोधों का जवाब कैसे दे रहा है। आप यह भी देख सकते हैं कि आप नियमित रूप से सेवाओं का उपयोग कैसे करते हैं।
अपने सिफर सुइट को अपडेट कर रहा है
हमने पृष्ठभूमि को कवर किया है, अब चलो अपने हाथ गंदे हो जाओ। आपके विंडोज सर्वर द्वारा प्रदान किए जाने वाले विकल्पों के सूट को अपडेट करना जरूरी नहीं है, लेकिन यह निश्चित रूप से कठिन नहीं है।
आप सूची के माध्यम से जा सकते हैं और एक प्रतिबंध के साथ अपने दिल की सामग्री को जोड़ या निकाल सकते हैं; सूची 1,023 से अधिक वर्ण नहीं हो सकती है। यह विशेष रूप से परेशान है क्योंकि सिफर स्वीट्स में लंबे नाम हैं जैसे "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", इसलिए ध्यान से चुनें। मैं स्टीव गिब्सन द्वारा GRC.com पर एक साथ रखी गई सूची का उपयोग करने की सलाह देता हूं: https://www.grc.com/miscfiles/SChannel_Cipher_Suites.txt।
एक बार जब आप अपनी सूची को क्यूरेट कर लेंगे, तो आपको इसे उपयोग के लिए प्रारूपित करना होगा। मूल सूची की तरह, आपके नए को कोमा द्वारा अलग किए गए प्रत्येक सिफर के साथ वर्णों की एक अखंड स्ट्रिंग की आवश्यकता होती है। अपने स्वरूपित टेक्स्ट को कॉपी करें और इसे एसएसएल सिफर सूट फ़ील्ड में पेस्ट करें और ठीक क्लिक करें। अंत में, परिवर्तन छड़ी बनाने के लिए, आपको रीबूट करना होगा।
अपने सर्वर का बैक अप और रनिंग के साथ, एसएसएल लैब्स पर जाएं और इसका परीक्षण करें। अगर सब कुछ ठीक हो गया, तो परिणाम आपको एक रेटिंग देनी चाहिए।
इससे कोई फर्क नहीं पड़ता कि आप इसे कैसे करते हैं, आपके सिफर सूट को अपडेट करना आपके और आपके अंतिम उपयोगकर्ताओं के लिए सुरक्षा में सुधार का एक आसान तरीका है।