セキュリティを強化するための暗号スイートの選択

TLS/SSL、HTTPSの背後にあるセキュリティは、接続を保護、暗号化、認証するためにいくつかの異なるアルゴリズムを使用できます。

アルゴリズムの選択は、サーバーとクライアントの間の合意によって決定され、各側で利用可能なアルゴリズムに依存します。

暗号スイートは、認証、暗号化、メッセージ認証、および鍵交換アルゴリズムの名前付きの組み合わせです。

Terminal Service Plusサーバーは、多くの異なる暗号スイートを処理できます。それらの中には他よりも安全なものもありますが、一部の古い/レガシーブラウザは接続するために比較的弱いアルゴリズムを必要とする場合があります。

これが、Terminal Service Plusが有効にしたい暗号スイートを選択できる理由です。もちろん、Terminal Service Plusには最も弱いアルゴリズムを無効にする簡単な設定もあり、接続のセキュリティを強化します。

Terminal Service Plusの暗号選択を表示するには、Terminal Service Plus AdminToolを開き、「Web - HTTPS」タブをクリックしてください。ここでHTTPSプロトコルと暗号が表示されます。

Screenshot 1

暗号スイートのチェックボックスをオンにすることで簡単に有効にでき、オフにすることで無効にできます。

選択が完了したら、「保存」をクリックしてください。

これにより、選択内容が保存され、Terminal Service Plus内蔵のウェブサーバーで新しい構成が再読み込みされます。新しい暗号スイートの選択は、サーバーへのすべての新しい接続に即座に適用されます。

ほとんどの管理者には、単に「弱いパラメータを無効にする」ボタンをクリックし、その後「保存」ボタンをクリックすることで、推奨される暗号スイートの選択を使用することをお勧めします。

この操作は、現在弱いと知られているすべての暗号スイートを無効にします。

確認できます。 SSL Labsオンラインテストツールその弱い暗号スイートなしで、最大の評価を得るべきです: A!