Hace poco veíamos cómo solicitar un certificado digital para SSL usando un algoritmo de hash moderno, y no el que se usa por defecto en IIS.
En esta ocasión vamos a ver cómo podemos modificar en Windows Server, y por lo tanto en Internet Information Server, el orden de preferencia de los diferentes conjuntos de algoritmos de cifrado disponibles. De este modo nos cerciorarnos de que los más modernos y seguros van primero en la lista y por lo tanto se les da preferencia a la hora de cifrar las comunicaciones, obteniendo un servidor más seguro.
La cosa es bastante sencilla. Sólo hay que saber en dónde tocar y entender lo que se toca.
SIGUE LEYENDO para averiguar:
- Cómo configuramos el orden de precedencia de los conjuntos de algoritmos criptográficos
- Cuáles deberíamos priorizar en un servidor habitualmente
- Cuál es el caso ideal y cómo podríamos ponerlo en marcha
- Cuáles son las pegas de ese caso "ideal"