Повышение безопасности сервера: всесторонние возможности криптографии с EyeDown

Опции

1. Принудительное требование сильного ключа Диффи-Хеллмана

   • Описание: Обеспечивает использование надежных ключей Диффи-Хеллмана, необходимых для безопасного обмена ключами в криптографических протоколах. Диффи-Хеллман - это метод безопасного обмена криптографическими ключами по общедоступному каналу.
   • Использование: Необходим для любого сервера, включая Apache и IIS, для повышения безопасности в процессе обмена ключами.

2. Включите требование сильного ключа RSA

   • Описание: Обеспечивает использование надежных ключей RSA для процессов шифрования и дешифрования. RSA (Rivest-Shamir-Adleman) - это широко используемый алгоритм шифрования, основанный на вычислительной сложности факторизации больших чисел.
   • Использование: Важен для серверов, работающих с конфиденциальными данными, обеспечивая надежные стандарты шифрования.

3. Включение строгой аутентификации для приложений .NET с помощью TLS 1.2

   • Описание: Обеспечивает строгую аутентификацию для приложений .NET с помощью TLS 1.2, протокола, который обеспечивает конфиденциальность и целостность данных между приложениями.
   • Использование: Критически важен для защиты приложений .NET, которые полагаются на TLS для безопасных коммуникаций.

4. Отключить шифрование RC2

   • Описание: Отключает шифр RC2, известный своими уязвимостями. RC2 - это блочный шифр с симметричным ключом, который считается устаревшим и небезопасным.
   • Использование: Повышает безопасность, предотвращая использование устаревших и небезопасных методов шифрования на серверах.

5. Отключить шифрование RC4

   • Описание: Отключает шифр RC4, который имеет известные слабые места. RC4 - это потоковый шифр, который больше не считается безопасным.
   • Использование: Защищает целостность данных, исключая использование скомпрометированных алгоритмов шифрования.

6. Отключить шифрование DES

   • Описание: Отключает шифр DES, устаревший метод шифрования с уязвимостями. DES (Data Encryption Standard) - это алгоритм шифрования цифровых данных с симметричным ключом.
   • Использование: Обеспечивает использование сервером более надежных стандартов шифрования для защиты данных.

7. Отключить шифрование 3DES

   • Описание: Отключает шифр 3DES, который больше не считается безопасным. 3DES (тройной DES) трижды применяет алгоритм шифрования DES к каждому блоку данных.
   • Использование: Предотвращает использование устаревших методов шифрования, укрепляя безопасность сервера.

8. Отключить нулевой шифр

   • Описание: Отключает использование нулевых шифров, которые не обеспечивают шифрования.
   • Использование: Критически важен для обеспечения конфиденциальности данных, передаваемых по сети.

9. Отключить SSLv2

   • Описание: Отключает протокол Secure Sockets Layer (SSL) версии 2, устаревший протокол со значительными уязвимостями.
   • Использование: Повышает безопасность, обеспечивая отказ от использования протокола SSLv2, имеющего значительные уязвимости.

10. Отключить SSLv3

    • Описание: Отключает протокол Secure Sockets Layer (SSL) версии 3, старый протокол с известными проблемами безопасности.
    • Использование: Предотвращает использование устаревшего протокола SSLv3, обеспечивая более безопасную связь.

11. Отключить функцию хэширования MD5

    • Описание: Отключает алгоритм хэширования MD5, который имеет известные уязвимости. MD5 (Message-Digest Algorithm 5) создает 128-битное хэш-значение и больше не считается безопасным для большинства целей.
    • Использование: Важен для серверов, которым требуются безопасные методы хеширования для защиты целостности данных.

12. Отключить SHA1

    • Описание: Отключает алгоритм хэширования SHA1, который считается слабым. SHA1 (Secure Hash Algorithm 1) создает 160-битное хэш-значение и имеет уязвимости, которые делают его непригодным для дальнейшего использования.
    • Использование: Обеспечивает использование сервером более надежных алгоритмов хэширования для защиты данных.

13. Блокировка ответа на запросы о переговорном процессе

    • Описание: Предотвращает ответ сервера на запросы TLS renegotiation, что может быть использовано. Переговоры в TLS позволяют обновлять ключи, не прерывая существующую сессию, но имеют известные проблемы с безопасностью.
    • Использование: Повышает безопасность TLS-соединений на серверах, защищая от определенных типов атак.

14. Отключить DTLS 1.0

    • Описание: Отключает Datagram Transport Layer Security (DTLS) 1.0, протокол, основанный на TLS, который обеспечивает конфиденциальность для приложений, основанных на дейтаграммах.
    • Использование: Обеспечивает использование сервером более новых и безопасных версий DTLS для передачи данных.

15. Отключить DTLS 1.1

    • Описание: Отключает Datagram Transport Layer Security (DTLS) 1.1, обновленную версию DTLS 1.0 с дополнительными функциями безопасности.
    • Использование: Предотвращает использование старых версий DTLS, отдавая предпочтение более безопасным вариантам.

16. Включить DTLS 1.3

    • Описание: Включает Datagram Transport Layer Security (DTLS) 1.3, последнюю и самую безопасную версию.
    • Использование: Обеспечивает использование сервером самого современного и безопасного протокола DTLS для связи.

17. Отключить TLS 1.0

    • Описание: Отключает протокол Transport Layer Security (TLS) 1.0, более старую версию протокола TLS.
    • Использование: Повышает безопасность, обеспечивая использование только новых, более безопасных версий TLS.

18. Отключить TLS 1.1

    • Описание: Отключает безопасность транспортного уровня (TLS) 1.1, обновленную версию TLS 1.0.
    • Использование: Убедитесь, что сервер использует TLS 1.2 или более позднюю версию, обеспечивающую более надежную защиту при передаче данных.

19. Включить TLS 1.3

    • Описание: Включает безопасность транспортного уровня (TLS) 1.3, самую последнюю и самую безопасную версию.
    • Использование: Обеспечивает использование сервером самого современного и безопасного протокола TLS.