จัดการ TLS/SSL & Cipher บน IIS Web Server (Windows Server)

ปิด TLS/SSL และ Cipher ที่ล้าสมัย โดยใช้โปรแกรม IISCrypto

1. โหลดโปรแกรมได้ที่ IISCrypto Download (เป็น Open Source)
2. ไฟล์ของโปรแกรมจะเป็น .exe ไฟล์เดียว ให้ทำการ run ด้วยสิทธิ Administrator เนื่องจากโปรแกรมจะต้องแก้ไขค่าใน registry ได้
3. เมื่อเปิดขึ้นมาจะพบกับหน้าจอจัดการ TLS/SSL เป็นหน้าแรก ดังรูป (หากต้องการเลือกปิด TLS/SSL ด้วยตัวเองสามารถเลือกจากตรงนี้ได้เลย แต่แนะนำให้ใช้ Template ตามขั้นตอนที่ 5)
4. เลือกเมนู Cipher Suites จะแสดงรายการที่เปิดอยู่ ดังรูป (หากต้องการเลือกปิดบาง Cipher ด้วยตัวเองสามารถเลือกตรงนี้ได้ แต่แนะนำให้ใช้ Template ตามขั้นตอนที่ 5)
5. เลือกเมนู Template จากนั้นเลือก Strict เพื่อปิด TLS/SSL และ Cipher ที่ล้าสมัย ดังรูป
6. ให้ทำการ restart server เพื่อให้การปรับเปลี่ยนมีผล
7. เลือกเมนู Site Scan โปรแกรมจะเปิดหน้าเว็บที่ทำการ scan เว็บไซต์ตาม url ที่ระบุ (เป็นเว็บเดียวกับที่ใช้สแกนในขั้นตอนเปิดการเข้าถึงจากอินเตอร์เน็ตของ มอ. ในปัจจุบัน) ดังรูป