IIS

[Windows Server] IIS 8.5 で Diffie-HellmanとRC4を無効にする

こんにちは。 前回の記事 で、IIS8.5のSSL3.0とTLS1.0を無効にしてSSLチェックを判定Bに引き上げましたが、まだ足りないので今回は 判定A を目指します。 前回の記事のチェック結果に、以下の2つがありました。 1つめは Diffie-Hellmanアルゴリズムが有効 になってること、2つめは RC4を利用した暗号化スイートが有効 になっている・・・続きを読む

[Windows Server] IIS 8.5 で SSL 3.0 と TLS 1.0 を無効にする

こんにちは。 IIS 8.5でWebシステムを構築した際、インストールした直後にSSL Testを行うと 判定C と脆弱な状態でした。 SSL Server Test (Powered by Qualys SSL Labs) 結果を確認すると、SSL 3.0 と TLS 1.0 が有効(Yes)になっていることが分かりました。 これは改善すべき点なので、早速・・・続きを読む