SSL-/TLS-Konfiguration

SSL/TLS-Konfiguration

Bei der Transportverschlüsselung wird die Verbindung über SSL oder TLS abgesichert. Dabei greift die Gatewayrolle auf das Betriebssystem zurück. Dessen Einstellungen werden bei Verbindungen verwendet.

HINWEIS: In letzter Zeit haben sich einige Verschlüsselungsverfahren (z.B. DES oder RC4) als nicht mehr sicher herausgestellt. Daher ist sinnvoll, diese zu deaktivieren. Einige Cipher Suites unterstützen ein Verfahren namens Perfect Forward Secrecy. Dies verhindert - kurz gesagt - dass die Inhalte von Verbindungen von unbefugten Dritten entschlüsselt werden können, selbst wenn der private Schlüssel des Server-Zertifikats bekannt ist. In der Standardeinstellung verwendet Windows diese Verfahren aber nicht bevorzugt.

SSL-/TLS-Konfiguration anpassen

Sie können hier in der Oberfläche die empfohlenen Einstellungen anwenden. Damit die Änderungen wirksam werden, muss der Server neu gestartet werden:

Empfohlene Einstellungen für die SSL/TLS-Konfiguration von Windows anwenden

Sie haben in diesem Bereich außerdem die Möglichkeit, die Standardwerte von Windows wiederherzustellen:

Standardwerte für die SSL/TLS-Konfiguration

HINWEIS: Hierbei handelt es sich um eine systemweite Änderung, die sich auch auf andere Programme auswirken kann.