Archive for the ‘SSL’ category

Criptografia obsoleta ou moderna no Chrome

julho 22nd, 2015

Ter a configuração de criptografia moderna no Chrome, não significa que ela seja a ideal para a configuração do SSL, pois habilitando o diffie-hellman(DH) faz com que o Chrome exiba criptografia moderna, mas o DH é considerado inseguro. Um exemplo é o host https://dh768.serverhello.com/ , ele tem criptografia moderna mas segundo a SslLabs ele tem avaliação F, ou seja, inseguro.

https://www.ssllabs.com/ssltest/analyze.html?d=dh768.serverhello.com

Referência: https://community.qualys.com/thread/15230

Chaves no windows 2012 para configuração de SSL

maio 21st, 2015

A configuração de ssl cipher, o ordenamento delas, ficam na chave

HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002

Já a configuração para habilitar ou desabilitar determinadas cipher, hashes, keys exchange e protocolos para SSL ficam na chave

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Esse site me ajudou a configurar de uma maneira boa, além de modificações de segurança até a data atual.
https://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12

É possível testar o teu site no link abaixo:
https://www.ssllabs.com/ssltest/analyze.html