[English]Nartac Software hat zum 31. Oktober 2022 die Version 3.3 seines kleinen Tools IIS Crypto veröffentlicht. Neu hinzugekommen ist die Unterstützung für TLS 1.3 unter Windows Server, aber auch der Support für neue Cipher Suites.
Anzeige
Ich hatte das Tool hier im Blog nur indirekt in Form eines Benutzerkommentars in diesem Blog-Beitrag erwähnt. Ich habe gerade bei Thorsten E. auf Twitter gesehen, dass IIS Crypto 3.3 final freigegeben wurde.
Dieses Update unterstützt TLS 1.3 für Windows Server 2022, und enthält neue Cipher Suites, aktualisierte Templates einschließlich PCI 4.0 sowie einige Änderungen und einige kleinere Korrekturen. Die neue Version lässt sich hier herunterladen. IIS Crypto erfordert mindestens Windows Server 2008 und das Framework .Net 4.0 oder höher. Es sind sowohl GUI- als auch Befehlszeilenversionen verfügbar.
Was tut IIS Crypto?
IIS Crypto ist ein kostenloses Tool von Nartac Software, das Administratoren die Möglichkeit gibt, Protokolle, Chiffren, Hashes und Schlüsselaustauschalgorithmen auf Windows Server 2008, 2012, 2016, 2019 und 2022 zu aktivieren oder zu deaktivieren. Das Tool aktualisiert die Registrierung mit den gleichen Einstellungen wie in diesem Artikel von Microsoft beschrieben.
Anzeige
Allerdings kann dies komfortabel über eine GUI wie oben gezeigt, erfolgen. Außerdem ermöglicht das Tool die von IIS angebotenen SSL/TLS-Chiffre-Suiten neu anzuordnen, erweiterte Einstellungen zu ändern, Best Practices mit einem einzigen Klick zu implementieren, benutzerdefinierte Vorlagen zu erstellen und so Websites zu testen.
IIS Crypto aktualisiert die Reihenfolge der Verschlüsselungssoftware auf die gleiche Weise wie der Gruppenrichtlinien-Editor (gpedit.msc). Außerdem können Administratoren mit IIS Crypto benutzerdefinierte Vorlagen erstellen, die zur Verwendung auf mehreren Servern gespeichert werden können. Es gibt dabei eine GUI- und eine Befehlszeilenversion, wobei beide die gleichen eingebauten Vorlagen als auch die benutzerdefinierten Vorlagen verwenden.
IIS Crypto wurde auf Windows Server 2008, 2008 R2 und 2012, 2012 R2, 2016, 2019 und 2022 getestet. Der Einsatz erfordert allerdings Administratorberechtigungen. Eine detaillierte Beschreibung der Features dieses Tools findet sich auf dieser Webseite. Bei einer Suche nach "IIS Crypto" im Internet findet man einige Artikel, die sich mit dem Härten von Windows Servern (IIS) mit Hilfe dieses Tools befassen.
Anzeige
wow da haben die sich bzgl TLS 1.3 aber Zeit gelassen.
generell braucht man das tool aber eh nicht, kann man alles per registry machen
natürlich ist das tool etwas übersichtlicher.