Gratis tool versterkt SSL-instellingen Windows
Om ervoor te zorgen dat Windows alleen maar veilige protocollen en ciphers gebruikt bij het opzetten van SSL/TLS-verbindingen, heeft de Luxemburgse beveiligingsonderzoeker Thierry Zoller een gratis tool ontwikkeld. 'Harden SSL/TLS' maakt het mogelijk om de SSL/TLS-instellingen van Windows in te stellen, beginnend bij Windows XP tot en met Windows 8 en Server 2012.
Via Harden TLS kunnen SSL policies worden ingesteld, waarbij bepaalde ciphers en hashes of volledige cipher suites worden toegestaan of geweerd. Het gaat dan met name om ciphers en protocollen die beschikbaar zijn voor applicaties die de SCHANNEL crypto-interface gebruiken. Veel Windows-applicaties gebruiken deze interface, zoals Google Chrome en Apple Safari.
Instellingen
Door bijvoorbeeld alleen sterke ciphers en protocollen toe te staan, wordt voorkomen dat applicaties SSL-verbindingen via minder sterke ciphers en protocollen opzetten, wat het risico op aanvallen moet verkleinen.
De gratis tool bevindt zich nog in de bètafase en is via het blog van Zoller te downloaden.
Ik denk dat google het als malicious beschouwt omdat ie niet geopend kan worden.
-edit typo-
Denk er ook aan dat er programma;s zijn die eigen meegelinkte SSL routines gebruiken (bijvoorbeeld OpenSSL) en
daar heeft dit helemaal geen invloed op.
Ik denk ook dat je meer hebt aan een goede controle van de certificaten en uitgevers dan aan deze instellingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.