Saltar al contenido

Elegir sus suites de cifrado para mejorar la seguridad

Resumen

TLS/SSL, la seguridad detrás de HTTPS, puede utilizar varios algoritmos diferentes para asegurar, cifrar y autenticar una conexión.

La elección del algoritmo a utilizar se decide mediante un acuerdo entre el servidor y el cliente, dependiendo de qué algoritmos están disponibles en cada lado.

Una suite de cifrado es una combinación nombrada de algoritmos de autenticación, cifrado, autenticación de mensajes e intercambio de claves.

El servidor de Terminal Service Plus puede manejar una gran cantidad de diferentes suites de cifrado. Algunas de ellas son más seguras que otras, pero algunos navegadores antiguos/legados pueden requerir algoritmos relativamente débiles para conectarse.

Esta es la razón por la que Terminal Service Plus te permite elegir los conjuntos de cifrado que deseas habilitar. Por supuesto, Terminal Service Plus también tiene una configuración fácil para deshabilitar los algoritmos más débiles, mejorando así la seguridad de tus conexiones.

Selección de protocolos y cifrados HTTPS

Para ver la selección de cifrados de Terminal Service Plus, abra Terminal Service Plus AdminTool, haga clic en la pestaña "Web - HTTPS", donde verá los protocolos y cifrados HTTPS:

Screenshot 1 ### Habilitar/Deshabilitar un Conjunto de Cifrado

Puedes habilitar fácilmente un conjunto de cifrado marcando su casilla de verificación y deshabilitar un conjunto de cifrado desmarcándola.

Cuando haya terminado de seleccionar, haga clic en "Guardar".

Esto guardará su selección y recargará la nueva configuración en el servidor web integrado de Terminal Service Plus. Su nueva selección de suites de cifrado se aplica instantáneamente a cada nueva conexión a su servidor.

Recomendamos a la mayoría de los administradores que utilicen nuestra selección de suites de cifrado recomendadas, simplemente haciendo clic en el botón “Deshabilitar parámetros débiles” y luego en el botón “Guardar”.

Esta acción deshabilitará todos los conjuntos de cifrado que actualmente se conocen como débiles.

Puedes verificar con Herramienta de Pruebas en Línea de SSL Labs sin esos conjuntos de cifrado débiles deberías obtener la calificación máxima: ¡A!