Tool voor instellen SSL-ondersteuning Windows
Het Luxemburgse beveiligingsbedrijf G-SEC heeft een gratis tool beschikbaar gemaakt waarmee de SSL-ondersteuning van Windows is in te stellen. De "Harden SSL/TLS" tool laat zowel lokaal als remote het SSL-beleid voor alle Windows versies vanaf 2000 configureren. Het gaat dan om het blokkeren van bepaalde ciphers/hashes of zelfs complete ciphersuites.
De tool laat met name het beleid instellen voor chiphers en protocollen die beschikbaar zijn voor applicaties die de SCHANNEL crypto interface gebruiken. Iets wat veel Windows applicaties doen, waaronder Google Chrome en Apple Safari. Door de instellingen te wijzigen kunnen gebruikers of systeembeheerder indirect bepalen welke ciphers deze applicaties mogen gebruiken. De tool bevindt zich nog wel in de bètafase en is via deze pagina te downloaden. Tevens is er ook een instructievideo te bekijken.
http://support.microsoft.com/kb/245030
Policy editor -> Security Options -> System Cryptography -> Use FIPS compliant algorithms
For the Schannel Security Service Provider (SSP), this security setting disables the weaker Secure Sockets Layer (SSL) protocols and supports only the Transport Layer Security (TLS) protocols as a client and as a server (if applicable). If this setting is enabled, Transport Layer Security/Secure Sockets Layer (TLS/SSL) Security Provider uses only the FIPS 140 approved cryptographic algorithms: 3DES and AES for encryption, RSA or ECC public key cryptography for the TLS key exchange and authentication, and only the Secure Hashing Algorithm (SHA1, SHA256, SHA384, and SHA512) for the TLS hashing requirements.
Overigens is dit - net als de tool uit het artikel - een middel dat je heel voorzichtig moet inzetten, omdat een aantal apps het vervolgens zonder duidelijke reden niet meer doen..... (browsers, password management tools etc).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
