Om ervoor te zorgen dat Windows alleen maar veilige protocollen en ciphers gebruikt bij het opzetten van SSL/TLS-verbindingen, heeft de Luxemburgse beveiligingsonderzoeker Thierry Zoller een gratis tool ontwikkeld. 'Harden SSL/TLS' maakt het mogelijk om de SSL/TLS-instellingen van Windows in te stellen, beginnend bij Windows XP tot en met Windows 8 en Server 2012.

Via Harden TLS kunnen SSL policies worden ingesteld, waarbij bepaalde ciphers en hashes of volledige cipher suites worden toegestaan of geweerd. Het gaat dan met name om ciphers en protocollen die beschikbaar zijn voor applicaties die de SCHANNEL crypto-interface gebruiken. Veel Windows-applicaties gebruiken deze interface, zoals Google Chrome en Apple Safari.

Instellingen
Door bijvoorbeeld alleen sterke ciphers en protocollen toe te staan, wordt voorkomen dat applicaties SSL-verbindingen via minder sterke ciphers en protocollen opzetten, wat het risico op aanvallen moet verkleinen.

De gratis tool bevindt zich nog in de bètafase en is via het blog van Zoller te downloaden.