Elegir sus suites de cifrado para mejorar la seguridad

Aperçu

TLS/SSL, la sécurité derrière HTTPS, peut utiliser plusieurs algorithmes différents pour sécuriser, chiffrer et authentifier une connexion.

The choice of the algorithm to use is decided by an agreement between the server and the client, depending on which algorithms are available on each side.

Un conjunto de cifrado es una combinación nombrada de algoritmos de autenticación, cifrado, autenticación de mensajes e intercambio de claves.

TSplus server puede manejar una gran cantidad de diferentes suites de cifrado. Algunas de ellas son más seguras que otras, pero algunos navegadores antiguos/legados pueden requerir algoritmos relativamente débiles para conectarse.

This is the reason why TSplus lets you choose the ciphers suites you want to enable. Of course, TSplus also has an easy setting to disable the weakest algorithms, thus enhancing your connections security.

Sélection des protocoles et des chiffres HTTPS

To see Terminal Service Plus Ciphers Selection, open Terminal Service Plus AdminTool, click on the “Web - HTTPS” tab, where you will see HTTPS Protocols and Ciphers:

Activar/Desactivar un conjunto de cifrado

You can easily enable a cipher suite by checking its checkbox and disable a cipher suite by unchecking it.

When your selection is done, click on “Save”.

Esto guardará su selección y recargará la nueva configuración en el servidor web integrado de Terminal Service Plus. Su nueva selección de suites de cifrado se aplica instantáneamente a cada nueva conexión a su servidor.

Selección de suites de cifrado recomendadas

We recommend to most administrators to use our recommended ciphers suites selection, by simply clicking on the “Disable weak parameters” button and then on the “Save” button.

This action will disable all cipher suites which are currently known to be weak.

Puedes verificar con SSL Labs Online Testing Tool sin esas suites de cifrado débiles deberías obtener la calificación máxima: ¡A!