IIS Crypto – Stop DROWN, logjam, FREAK, POODLE and BEAST attacks

보안 통신을 위해 SSL만 설정하였다고 끝난것이 아닙니다. SSL도 버전과 암호화 알고리즘에 따라 취약할 수 있기 때문이지요.

이를 해결하기 위해서는 IIS의 레지스트리를 설정해야하는 번겨로움이 있는데 이를 한번에 해결해 줄 수 있는 도구가 IIS Crypto 입니다.

이 도구를 실행하여 손 쉽게 SSL의 취약한 부분을 해결 할 수 있습니다.

탬플릿 기능을 통해 가장 보안성이 좋은 환경 구성도 들어가 있으므로, 손쉽게 적용할 수 있겠죠?

IIS Crypto - Stop DROWN, logjam, FREAK, POODLE and BEAST attacks

https://www.nartac.com/Products/IISCrypto

 

직접 조치하고자 한다면, 다음과 같이 레지스트리를 수정해야 합니다.

https://support.microsoft.com/ko-kr/help/187498/how-to-disable-pct-1.0,-ssl-2.0,-ssl-3.0,-or-tls-1.0-in-internet-information-services

쉽게 진행하고자 한다면 아래와 같이 Command 창에서 입력하시기 바랍니다.

 

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.