Zum Inhalt springen

Die Auswahl Ihrer Cipher-Suiten zur Verbesserung der Sicherheit

Übersicht

TLS/SSL, die Sicherheit hinter HTTPS, kann mehrere verschiedene Algorithmen verwenden, um eine Verbindung zu sichern, zu verschlüsseln und zu authentifizieren.

Die Wahl des zu verwendenden Algorithmus wird durch eine Vereinbarung zwischen dem Server und dem Client entschieden, abhängig davon, welche Algorithmen auf jeder Seite verfügbar sind.

Ein Cipher-Suite ist eine benannte Kombination aus Authentifizierung, Verschlüsselung, Nachrichtenauthentifizierung und Schlüsselwechselalgorithmen.

Der Terminal Service Plus-Server kann viele verschiedene Cipher-Suiten verarbeiten. Einige von ihnen sind sicherer als andere, aber einige alte/legacy Browser benötigen möglicherweise relativ schwache Algorithmen, um eine Verbindung herzustellen.

Dies ist der Grund, warum Terminal Service Plus Ihnen die Auswahl der Verschlüsselungssuiten ermöglicht, die Sie aktivieren möchten. Natürlich verfügt Terminal Service Plus auch über eine einfache Einstellung, um die schwächsten Algorithmen zu deaktivieren, wodurch die Sicherheit Ihrer Verbindungen verbessert wird.

HTTPS-Protokolle und Cipher-Auswahl

Um die Auswahl der Terminal Service Plus-Verschlüsselungen anzuzeigen, öffnen Sie das Terminal Service Plus AdminTool, klicken Sie auf die Registerkarte „Web - HTTPS“, wo Sie die HTTPS-Protokolle und -Verschlüsselungen sehen werden:

Screenshot 1 ### Aktivieren/Deaktivieren einer Cipher Suite

Sie können eine Verschlüsselungssuite einfach aktivieren, indem Sie das Kontrollkästchen aktivieren, und eine Verschlüsselungssuite deaktivieren, indem Sie es deaktivieren.

Wenn Ihre Auswahl abgeschlossen ist, klicken Sie auf „Speichern“.

Dies wird Ihre Auswahl speichern und die neue Konfiguration im integrierten Webserver von Terminal Service Plus neu laden. Ihre neue Auswahl der Verschlüsselungssuiten wird sofort für jede neue Verbindung zu Ihrem Server angewendet.

Wir empfehlen den meisten Administratoren, unsere empfohlene Auswahl an Cipher-Suiten zu verwenden, indem sie einfach auf die Schaltfläche „Schwache Parameter deaktivieren“ und dann auf die Schaltfläche „Speichern“ klicken.

Diese Aktion deaktiviert alle Cipher-Suiten, die derzeit als schwach bekannt sind.

Sie können überprüfen mit SSL Labs Online Testing Tool ohne diese schwachen Cipher-Suiten sollten Sie die maximale Note: A! erhalten