Cách kích hoạt thuật toán mã hóa AES-256 cho IIS 6.0
Mặc định, IIS 6.0 chỉ hỗ trợ thuật toán mã hóa RC4 vốn chỉ hỗ trợ session key 128-bit. Thuật toán AES (Advanced Encryption Standard) có khả năng mã hóa tốt hơn so với RC4, đặc biệt là hỗ trợ session key 256-bit.
Để hỗ trợ AES, máy chủ chạy Windows Server 2003 thực hiện các bước sau:
1. Cài đặt Service Pack 2.
2. Cài đặt bản nâng cấp sau đây: http://support.microsoft.com/kb/948963
3. Do mức ưu tiên của Windows Server 2003 là AES-128, sau đó mới đến AES-256. Do đó ngay cả khi đã cài đặt bản câng cấp trên, IIS 6.0 vẫn chỉ hỗ trợ AES với session key 128-bit. Chúng ta cần phải bỏ chế độ ưu tiên AES-128 đi như sau:
- Mở regedit.exe
- Vào mục HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers
- Trong mục này sẽ có nhiều mục nhỏ như AES 128/128,... Trong mục nhỏ này, tạo một key tên "Enabled" kiểu là DWORD. Sau đó thiết lập giá trị 0 cho khóa này.
- Khởi động lại IIS 6.0
Giờ đây IIS 6.0 sẽ ưu tiên AES-256.
Một số hình ảnh minh họa:
Thuật toán RC4 hỗ trợ session key 128-bit
Thuật toán AES-256 hỗ trợ session key 256-bit
Nguồn: http://blogs.msdn.com/asiatech/archive/2009/11/11/how-to-use-256-bit-ssl-in-iis-6-0.aspx
