Salta al contenuto

Scegliere le suite di cifratura per migliorare la sicurezza

Panoramica

TLS/SSL, la sicurezza dietro HTTPS, può utilizzare diversi algoritmi per proteggere, crittografare e autenticare una connessione.

La scelta dell'algoritmo da utilizzare è decisa da un accordo tra il server e il client, a seconda di quali algoritmi sono disponibili su ciascun lato.

Una suite di cifratura è una combinazione denominata di algoritmi di autenticazione, crittografia, autenticazione del messaggio e scambio di chiavi.

Il server Terminal Service Plus può gestire un gran numero di diverse suite di cifratura. Alcune di esse sono più sicure di altre, ma alcuni browser obsoleti/legacy potrebbero richiedere algoritmi relativamente deboli per connettersi.

Questo è il motivo per cui Terminal Service Plus ti consente di scegliere le suite di cifratura che desideri abilitare. Naturalmente, Terminal Service Plus ha anche un'impostazione semplice per disabilitare gli algoritmi più deboli, migliorando così la sicurezza delle tue connessioni.

Selezione di protocolli e cifrari HTTPS

Per vedere la selezione dei cifrari di Terminal Service Plus, apri Terminal Service Plus AdminTool, fai clic sulla scheda "Web - HTTPS", dove vedrai i protocolli e i cifrari HTTPS:

Screenshot 1 ### Abilitazione/Disabilitazione di una Suite di Cifratura

Puoi facilmente abilitare un insieme di cifrature selezionando la sua casella di controllo e disabilitare un insieme di cifrature deselezionandola.

Quando hai completato la selezione, fai clic su "Salva".

Questo salverà la tua selezione e ricaricherà la nuova configurazione nel server web integrato di Terminal Service Plus. La tua nuova selezione di suite di cifratura viene applicata istantaneamente per ogni nuova connessione al tuo server.

Raccomandiamo alla maggior parte degli amministratori di utilizzare la nostra selezione di suite di cifratura consigliate, semplicemente cliccando sul pulsante “Disabilita parametri deboli” e poi sul pulsante “Salva”.

Questa azione disabiliterà tutti i protocolli di cifratura che sono attualmente noti per essere deboli.

Puoi controllare con Strumento di test online SSL Labs senza quelle suite di cifratura deboli dovresti ottenere il punteggio massimo: A!