Hướng dẫn vô hiệu hóa SSL 3.0, kích hoạt TLS 1.1, TLS 1.2, cấu hình Forward Secrecy cho IIS 7.x trên Windows 2008 R2
Mặc định Windows 2008 không hỗ trợ TLS 1.1 và TLS 1.2 nên bạn cần nâng cấp lên Windows Server 2008 R2 để đảm bảo an toàn. Ngoài ra, tuy Windows Server 2008 R2 có hỗ trợ TLS 1.1 và TLS 1.2 nhưng mặc định các protocol này bị vô hiệu hóa. Các cipher suites RC4 cũng đã không còn đáng tin cậy trong thời gian gần đây và bạn cũng cần vô hiệu hóa chúng.
Để thực hiện việc cập nhật cho server, bạn cần thực hiện theo hướng dẫn sau:
1. Tải về file sau đây: Security Update for IIS
2. Giải nén và tải lên máy chủ
3. Remote vào máy chủ và mở Windows Power Shell
4. Chuyển vào thư mục chứa script và chạy lệnh sau: powershell -ExecutionPolicy ByPass -File script.ps1
5. Chọn Yes để khởi động lại máy chủ
6. Test lại bằng công cụ: https://www.ssllabs.com/ssltest
Bạn đã hoàn tất việc cập nhật an toàn cho máy chủ Windows Server 2008 R2.
Bạn cũng có thể dùng tool sau: https://www.nartac.com/Products/IISCrypto/