Gruppenrichtlinie zum Deaktivieren von SSL 3.0 und TLS 1.0 (ADM und ADMX)

Das Konfigurieren von SCHANNEL Einstellungen für beispielsweise SSL 3.0 und TLS 1.0 ist unter Windows mittels Registry möglich. Bei einer größeren Anzahl von Servern oder Rechnern eignen sich zur Konfiguration allerdings Gruppenrichtlinien besser, ich habe daher entsprechende Vorlagen erstellt, die die Einstellungen an der Registry vornehmen. Vorwort Die Gruppenrichtlinien nehmen Änderungen an der Registry auf … Weiterlesen …

ADM für SSL / TLS / Cipher / Hashes

ADM für SSL / TLS / Cipher / Hashes Folgende Einstellungen sind möglich: Protokolle: Unified Hello aktivieren/deaktivieren PCT 1.0 GPO aktivieren/deaktivieren SSL 2.0 aktivieren/deaktivieren SSL 3.0 aktivieren/deaktivieren TLS 1.0 aktivieren/deaktivieren TLS 1.1 aktivieren/deaktivieren TLS 1.2 aktivieren/deaktivieren Cipher: NULL aktivieren/deaktivieren DES 56/56 aktivieren/deaktivieren RC2 40/128 aktivieren/deaktivieren RC2 56/128 aktivieren/deaktivieren RC4 40/128 aktivieren/deaktivieren RC4 56/128 aktivieren/deaktivieren RC4 … Weiterlesen …

Migration Stammzertifizierungsstelle SHA1 zu SHA256 (Hashalgorithmus)

Ab dem 01.01.2016 wird Microsoft SSL Zertifikate mit SHA1 als Hashalgorithmus für ungültig erklären. Webserver oder Dienste die Zertifikate mit SHA1 nutzen, lösen also Zertifikatswarnungen im Browser bei den Benutzern aus. Daher sollte langsam aber sicher damit begonnen werden, SHA1 Zertifikate auszutauschen. Damit eine interne CA Zertifikate mit SHA256 (SHA2) ausstellen kann, muss die CA … Weiterlesen …