Gruppenrichtlinie zum Deaktivieren von SSL 3.0 und TLS 1.0 (ADM und ADMX)

Das Konfigurieren von SCHANNEL Einstellungen für beispielsweise SSL 3.0 und TLS 1.0 ist unter Windows mittels Registry möglich. Bei einer größeren Anzahl von Servern oder Rechnern eignen sich zur Konfiguration allerdings Gruppenrichtlinien besser, ich habe daher entsprechende Vorlagen erstellt, die die Einstellungen an der Registry vornehmen. Vorwort Die Gruppenrichtlinien nehmen Änderungen an der Registry auf allen Computern/Servern vor, die die Richtlinie anwenden. Da es hier je nach Umgebung zu Problemen kommen kann, müssen entsprechende Einstellungen sorgsam getestet werden. Die Änderungen Mehr »

ADM für SSL / TLS / Cipher / Hashes

ADM für SSL / TLS / Cipher / Hashes Folgende Einstellungen sind möglich: Protokolle: Unified Hello aktivieren/deaktivieren PCT 1.0 GPO aktivieren/deaktivieren SSL 2.0 aktivieren/deaktivieren SSL 3.0 aktivieren/deaktivieren TLS 1.0 aktivieren/deaktivieren TLS 1.1 aktivieren/deaktivieren TLS 1.2 aktivieren/deaktivieren Cipher: NULL aktivieren/deaktivieren DES 56/56 aktivieren/deaktivieren RC2 40/128 aktivieren/deaktivieren RC2 56/128 aktivieren/deaktivieren RC4 40/128 aktivieren/deaktivieren RC4 56/128 aktivieren/deaktivieren RC4 64/128 aktivieren/deaktivieren AES 128/128 aktivieren/deaktivieren AES 256/256 aktivieren/deaktivieren Hashes: MD5 aktivieren/deaktivieren SHA aktivieren/deaktivieren SHA 256 aktivieren/deaktivieren SHA 384 aktivieren/deaktivieren SHA 512 aktivieren/deaktivieren

Migration Stammzertifizierungsstelle SHA1 zu SHA256 (Hashalgorithmus)

Ab dem 01.01.2016 wird Microsoft SSL Zertifikate mit SHA1 als Hashalgorithmus für ungültig erklären. Webserver oder Dienste die Zertifikate mit SHA1 nutzen, lösen also Zertifikatswarnungen im Browser bei den Benutzern aus. Daher sollte langsam aber sicher damit begonnen werden, SHA1 Zertifikate auszutauschen. Damit eine interne CA Zertifikate mit SHA256 (SHA2) ausstellen kann, muss die CA von SHA1 auf SHA2 umgestellt werden. Hier gibt es das entsprechende Howto: Hier sieht man das der Hashalgorithmus der CA auf SHA1 steht. Die CA Mehr »