วิธีการปิดช่องโหว่ Logjam,Freak,Poodle,Beast สำหรับ Windows Server 2008 / 2008 R2 / 2012 / 2012 R2

November 11, 2015 by จตุพร ชูช่วย

Post Views: 547

“จะทำอย่างไรทีดีกับช่องโหว่ SSL เยอะซะเหลือเกิน ปิดใช้แต่ TLS ก็ได้นิ นั่นสินะ”

อย่างที่ข้างบนกล่าวไว้ครับวิธีการปิดช่องโหว่นี้ทำง่าย ๆ แค่ปิด SSLv2 SSLv3 และปิด Cipher Suite ที่ไม่ปลอดภัยเพิ่มเติม
ก่อนที่จะทำการปิดช่องโหว่ลองทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server ก็จะได้ดังรูปตัวอย่างนี้ (จะเห็นได้ว่า Grade ร้ายแรงมาก)

จากนั้นทำการโหลดโปรแกรมจาก web https://www.nartac.com ดังนี้
```
https://www.nartac.com/Downloads/IISCrypto/IISCrypto40.exe
```
จากนั้นรันโปรแกรมดังรูป

จากนั้นทำการ Reboot อีกครั้ง
ทำการทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server อีกครั้งก็ได้ดังรูป

เป็นอันว่าเรียบร้อยครับ
สามารถอ่านวิธีแก้ไขช่องโหว่เพิ่มเติมได้ที่นี่ครับ
```
http://sysadmin.psu.ac.th/2015/11/10/serversecuritypatch
```