Unsichere SSL/TLS Protokolle mit dem Tool IIS Crypto deaktivieren

Die veralteten Protokolle SSL2, SSL3 und TLS1 sollten nicht mehr eingesetzt werden, denn es gibt bekannte Schwachstellen die für Angriffe ausgenutzt werden können.
 
MDaemon benutzt die Microsoft "Schannel-Bibliothek" für seine SSL/TLS Unterstützung und greift somit auf die Bordmittel von Windows zurück. 
Die gewünschten Protokolle können daher in MDaemon selbst nicht aktiviert oder deaktiviert werden.
 
Mit dem Tool „IIS Crypto“ können Sie aber die gewünschte SSL/TLS Unterstützung anpassen und das Betriebsystem härten:
https://www.nartac.com/Products/IISCrypto/
 
Nachdem das Tool auf dem Windows Server gestartet wurde, reicht ein Klick auf “Best Practises” um die alten SSL Protokolle zu deaktivieren. Bitte danach den Server neu starten.

Add Feedback