SSL sertifikasını ücretli satın almıştım. Sorgulama yaptığımda kullanılan sertifikanın 1 yıllık olduğu ve mart ayına kadar süresi olduğu anlaşlıyor. Cevap için teşekkürler.
Windows 2012 kullanıyorum. Sunucu yönetimi tamamen bana ait. Nasıl yapılacağağı hakkında bilgi verirseniz memnun olurum. Yanıt için teşekkürler.
İlk önce hali hazırda güvenlik puanınızı ölçmek için
https://www.ssllabs.com/ssltest/analyze.html adresine giderek web sitenizin adresini yazıp test edin. Eğer test puanınız B ve üstü değilse ayrıntılar kısmında yapmanız gereken değişikliklerin listesini görebilirsiniz. En iyi puan A+'dır.
En iyi ayarlara getirmek için iki seçeneğiniz var.
- IISCrypto ile otomatik best practices kullanmak; https://www.nartac.com/Products/IISCrypto/Download sayfasından IIS Crypto GUI adlı programı indirin. Açılan pencerede best practices düğmesine tıklayıp ardından Apply düğmesine tıklayın. Server'ı resetleyin. Otomatik olarak zayıf cipher'ları kaldıracak ve en iyi ayarlara getirecek tls ayarlarınızı.
- Regedit veya gpo ile düzenlemek; Bu işlemleri yaparken lütfen ne yaptığınızdan emin değilseniz ya da uzman değilseniz regedit veya gpo üzerinden değişiklik yapmayın ve 1. seçeneği kullanın. Sorumlukluk kabul ediyor ve uzman olduğunuzu düşüyorsanız, https://support.microsoft.com/en-us/...hms-and-protoc adresinden nasıl zayıf cipher'ları regedit ayarlarından kısıtlayabileceğinizi görebilirsiniz.
Ardından tekrar ssl test için
https://www.ssllabs.com/ssltest/analyze.html adresini kullanabilirsiniz. İlk test ile ikinci testi karşılaştırın. Eğer cache sonuçları görüyorsanız, clear cache linkine tıklayarak, yeniden canlı test yapın.