Cách kích hoạt thuật toán mã hóa AES-256 cho IIS 7.0
Để kích hoạt thuật toán mã hóa 256-bit cho IIS7, bạn cần đảm bảo bộ cipher suite sau phải đúng ở thứ tự đầu tiên trong danh sách: TLS_RSA_WITH_AES_256_CBC_SHA.
Để thay đổi thứ tự ưu tiên, bạn thực hiện theo các bước sau đây:
- Chạy gpedit.msc
- Trong mục Group Policy Object Editor, chọn Computer Configuration > Administrative Templates > Network
- Trong mục Network, chọn SSL Configuration và chọn tiếp SSL Cipher Suite Order
- Mặc định thứ tự ưu tiên SSL Cipher Suite Order được thiết lập "Not Configured"
- Để kích hoạt chế độ 256-bit, chọn mục "Enabled"
- Trong mục SSL Cipher Suites, di chuyển TLS_RSA_WITH_AES_128_CBC_SHA ra phía sau TLS_RSA_WITH_AES_256_CBC_SHA.
- Cần đảm bảo TLS_RSA_WITH_AES_256_CBC_SHA đứng ở vị trí đầu tiên trong danh sách để ưu tiên kết nối 256-bit.
Sau khi hoàn tất, bạn cần khởi động lại server để các thay đổi có hiệu lực. Giờ đây IIS 7.0 có thể ưu tiên phục vụ các trang mã hóa 256-bit nếu trình duyệt hỗ trợ.
