3 طرق لتمكين TLS 1.2 على جميع إصدارات Windows في عام 2022

أمان طبقة النقل (TLS 1.2)، المعروف أيضًا باسم Transport Layer Security ، هو بروتوكول تشفير مصمم للحفاظ على بيانات المستخدمين آمنة عند نقل البيانات عبر شبكة. يشبه بروتوكول TLS 1.2 بروتوكول SSL (طبقة مآخذ التوصيل الآمنة).

يتم استخدام بروتوكول أمان طبقة النقل (TLS 1.2) بشكل أساسي بواسطة تطبيقات خادم العميل لمشاركة البيانات والمعلومات عبر الشبكة دون حدوث انتهاكات أمنية أو تسرب المعلومات.

يعمل على توفير السرية والأصالة والنزاهة من خلال استخدام الشهادات بين تطبيقات الكمبيوتر التي تشارك المعلومات.

كيف يمكنني التحقق من تمكين TLS 1.2؟

تم تقديم أمان طبقة النقل في عام 1999 كفرقة عمل لهندسة الإنترنت وتطورت منذ ذلك الحين ، مع TLS 1.2 قدم في عام 2008.

يحتوي أمان طبقة النقل على مستويين من التشغيل: بروتوكول مصافحة TLS وسجل TLS ، ويعمل TLS في طبقة التطبيق.

TLS 1.2 هو أكثر من مجرد ترقية ؛ إنها خطوة أساسية لضمان المشاركة الآمنة للبيانات. أصبحت الإصدارات القديمة من Transport Layer Security عرضة للهجمات والانتهاكات الأمنية التي يمكن تجنبها بسهولة باستخدام TLS 1.2.

تأكد من تحديث إصدار TLS إلى TLS 1.2. و TLS 1.2. تم تمكينه على نظامك لحماية بياناتك.

يتم تمكين TSL 1.2 و 1.3 افتراضيًا على Windows 11. يمكنك أيضًا قراءة هذه القطعة لمعرفة المزيد عنها كيف يعمل البروتوكول.

أسرع طريقة للتحقق مما إذا كان TLS 1.2 ممكّنًا على جهاز الكمبيوتر الخاص بك هي البحث عن وجود مفتاح التسجيل. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ عميل \ ممكّنوقيمته المقابلة ، 1.

ما هو الأمر للتحقق من إصدار TLS في Windows؟

1. يضعط شبابيك + X.
2. يختار نوافذ بوويرشيل.
   
3. أدخل الأمر التالي: احصل على TlsCipherSuite.
   
4. يضعط يدخل. ص

يمكنك التحقق من إصدار TLS 1.2 في Windows باستخدام الأمر: يفتح s_client -connect www.google.com: 443 -tls1_2. ستكون قادرًا على معرفة ما إذا كان الإصدار مدعومًا إذا حصلت على سلسلة الشهادات والمصافحة. خلاف ذلك ، سوف تحصل على رسالة خطأ المصافحة.

كيف تتحقق من بروتوكول TSL الذي يتم استخدامه؟

1. يضعط شبابيك + ص.
   
2. يضعط يدخل.
3. في ال خصائص الإنترنت نافذة ، انقر فوق متقدم التبويب.
   
4. قم بالتمرير إلى أسفل الصفحة وتحقق من بروتوكول TLS الذي تمت مراجعته.
   

هناك بروتوكولات TLS مختلفة ، وآخرها 1.3. يمكنك عرض تلك المستخدمة حاليًا من خلال ملاحظة أي منها يحتوي على مربعات اختيار.

كيف يمكنني تمكين TLS 1.2 على Windows؟

➡ كيف يمكنني تمكين TLS 1.2 على نظام التشغيل Windows 11؟

1. انقر فوق شبابيك + ص.
   
2. يضعط يدخل.
3. في ال خصائص الإنترنت نافذة ، انقر فوق متقدم التبويب.
4. قم بالتمرير لأسفل وتحقق من استخدام بروتوكول TSL
   
5. يختار يتقدم.
6. أغلق نافذة المتصفح وأعد تشغيل متصفح Google Chrome.

➡ كيف يمكنني تمكين TLS 1.2 على نظام التشغيل Windows 10؟

1. افتح جوجل كروم.
2. اضغط على ALT + F.
3. يختار إعدادات.
   
4. انقر فوق متقدم.
   
5. قم بالتمرير لأسفل وحدد نظام.
6. انقر فوق افتح إعدادات الخادم الوكيل بجهاز الكمبيوتر.
7. انقر فوق خيارات الإنترنت واختر المتقدمة.
8. قم بالتمرير لأسفل وانقر فوق الأمان ووضع علامة في استخدم TLS 1.2 علبة.
   
9. انقر نعم.
10. أغلق نافذة المتصفح وأعد تشغيل المتصفح.

➡ كيف يمكنني تمكين TLS 1.2 على Windows 7؟

1. انتقل إلى شريط الحالة ، وانقر على زر Windows. انقر فوق تشغيل.
2. يكتب رجديت في صفحة التشغيل.
   
3. انقر فوق "موافق" للوصول إلى محرر التسجيل.
4. النقر فوق ملف نعم سوف يمنحك الزر الوصول إلى خيارات Windows 
5. بالنسبة لنظام التشغيل Windows 7 ، أدخل مفتاح التسجيل هذا: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols.
   
6. انقر فوق مجلد البروتوكولات ، انقر فوق جديد واختر مفتاح من القائمة المنسدلة.
   
7. بمجرد إكمال الخطوة 5 ، سيظهر مجلد جديد باسم مفتاح جديد # 1 سيتم إنشاؤه.
8. أعد تسمية المجلد باسم TLS 1.2.
9. انقر بزر الماوس الأيمن فوق علامة التبويب TLS 1.2 وانقر فوق جديد.
10. حدد مفتاح من القائمة المنسدلة.
11. بمجرد اكتمال الخطوة 7 ، سيتم إنشاء مجلد جديد باسم New Key # 1.
12. أعد تسمية المجلد باسم Client.
    
13. انقر بزر الماوس الأيمن فوق مفتاح العميل ، وانقر فوق جديد، وحدد قيمة DWORD (32 بت) من القائمة المنسدلة.
14. انقر فوق قيمة DWORD (32 بت) وملف جديد باسم "القيمة الجديدة # 1". قم بتغيير الاسم إلى معطل بواسطة الافتراضي.
    
15. بمجرد اكتمال جميع الخطوات ، أعد تشغيل نظامك لتنشيط التغييرات.

➡ كيف يمكنني تمكين TLS 1.2 على Windows Server 2019؟

1. اضغط على شبابيك+ صأزرار للوصول إلى Regedit.
2. اضغط دخول.
3. انتقل إلى الكمبيوتر \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \
4. انقر بزر الماوس الأيمن فوق الجزء الأيمن ، ثم انقر فوق جديد.
5. حدد مفتاح.
6. اسم المفتاح الجديد TLS 1.2 وانقر عليها.
7. انقر فوق جديد.
8. قم بإنشاء مفتاح جديد يسمى عميل.
9. انقر بزر الماوس الأيمن فوق مفتاح العميل وانقر فوق جديد.
10. يختار قيمة DWORD (32 بت).
11. اسم الملف الجديد DWORD DisabledByDefault.
12. انقر نقرًا مزدوجًا فوقه لفتح خصائصه 
13. تأكد من أن القاعدة سداسية عشرية وأن القيمة صفر.
14. قم بإنشاء ملف DWORD جديد آخر وقم بتسميته ممكن.
15. انقر نقرًا مزدوجًا فوقه للتأكد من أن الأساس سداسي عشري وأن القيمة واحدة.
16. كرر نفس الخطوات لمفتاح الخادم باستخدام الكلمات بالضبط: الكلمات المزدوجة و قيم.
17. أغلق التسجيل.
18. أعد تشغيل النظام.

➡ كيف يمكنني تمكين TLS 1.2 على Windows Server 2016؟

1. أولاً ، افتح قائمة ابدأ في Windows.
2. يكتب رجديت في شريط البحث لفتحه.
3. تأكد من عمل نسخة احتياطية من السجل الحالي قبل إجراء أي تغييرات.
4. في التسجيل ، انتقل إلى الكمبيوتر \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ البروتوكولات

1. انقر بزر الماوس الأيمن فوق الجزء الأيمن الفارغ وانقر فوق جديد.
2. يختار مفتاح.
3. اسم المفتاح الجديد TLS 1.2 
4. انقر بزر الماوس الأيمن فوق الجزء الأيمن الفارغ مرة أخرى وأنشئ مفتاحين جديدين بالاسم عميل و الخادم.
5. حدد مفتاح العميل ، انقر فوق جديد، وحدد قيمة DWORD (32 بت).
6. انقر فوق DWORD وأعد تسميته إلى DisabledByDefault.
7. انقر بزر الماوس الأيمن فوقه ، وقم بتعديل القاعدة إلى رقم سداسي عشري واضبط القيمة على صفر.
8. إنشاء آخر DWORD وتسميته ممكن.
9. قم بتعديل القاعدة إلى السداسي عشري واضبط القيمة على واحد.
10. كرر نفس الخطوات لملف مفتاح الخادم وخلق الكلمات المزدوجة بنفس القيم.
11. أغلق التسجيل وأعد تشغيل الخادم الخاص بك.

➡ كيف يمكنني تمكين TLS 1.2 على Windows Server 2012 R2؟

1. قم بتشغيل ملف regedit.exe برنامج.
2. أدخل المسار: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ .NETFramework \ v2.0.50727.
3. قم بإنشاء إدخال جديد باسم SystemDefaultTlsVersions.
4. اضبط قيمة DWORD على واحد.
5. قم بإنشاء إدخال آخر باسم SchUseStrongCrypto وقم بتعيين قيمة DWORD على واحد.
6. اذهب إلى المسار: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ .NETFramework \ v4.0.30319.
7. قم بإنشاء إدخال وقم بتسميته SystemDefaultTlsVersions.
8. اضبط قيمة DWORD على واحد.
9. قم بإجراء نفس التغييرات على موقع نظام التشغيل 64 بت: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ .NETFramework \ v2.0.50727.
10. الرجاء إنشاء إدخال جديد ، وتسميته SystemDefaultTlsVersions.
11. اضبط قيمة DWORD على واحد.
12. قم بإنشاء إدخال آخر وقم بتسميته SchUseStrongCrypto مع تعيين قيمة DWORD على واحد.
13. اذهب إلى HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ .NETFramework \ v4.0.30319.
14. قم بإجراء نفس التعديلات مثل المواقع السابقة.

كيف أقوم بالترقية من TLS 1.0 إلى TLS 1.2 

1. البحث عن الخادم من شريط القائمة العلوي.
2. من قائمة الخيارات ، حدد الخادم الذي تختاره.
3. اذهب إلى إدارة الخادم واختر الإعدادات والحزم.
4. اضغط على المتقدمة علامة التبويب وانتقل لأسفل إلى ملف مربع Nginx.
5. ال إصدارات TLS سيعرض قائمة الإصدارات المختارة. انقر فوق تعديل لإجراء تغييرات.
6. حدد البروتوكول الذي تريده بناءً على المتطلبات وانقر فوق احفظ التغييرات.

تعد إصدارات TSL الأقدم أقل أمانًا من الإصدارات الأحدث. لذلك يمكنك أيضًا قراءة المزيد عنها تعطيل بروتوكول TSL 1.0. إذا كان جهازك يعمل بأحدث إصدار من Windows ، فسيكون الإصدار 1.3 موجودًا.

في بعض الأحيان ، قد يواجه مستخدمو Windows 11 أخطاء TSL. يوفر هذا الدليل ملف حل شامل.

كما تم التأكيد سابقًا ، يتم تمكين TSL 1.3 تلقائيًا في إصدارات Preview الحديثة من Windows. بقدر ما تذهب بروتوكولات نشر أمن الإنترنت ، فإن TSL 1.3 هو المعيار. تصنع بروتوكولاتها الآمنة بطريقة تسهل نقل البيانات من نقطة النهاية إلى نقطة النهاية. أي أنه يوفر طبقة أمان إضافية لاتصالات الخادم والعميل.

يعالج البروتوكول الجديد معظم إخفاقات الإصدارات السابقة ، مما يجعل خوارزميات التشفير عفا عليها الزمن. نتيجة لذلك ، يتم تشفير وتعزيز بروتوكول المصافحة (مصادقة العميل) بشكل كبير.

بالإضافة إلى ذلك ، يرى TSL 1.3 تحسنًا ملحوظًا في الخصوصية. المعنى الضمني هو أن رؤية الشبكة لتفاصيل ومعلومات المستخدم الخاصة بك محدودة للغاية.

بعد أن وصلت إلى هذا الحد في هذه المقالة ، فأنت متأكد من أنك وجدت حلولًا متعددة لتمكين بروتوكول TSL 1.2 على جهاز الكمبيوتر الخاص بك. إذا وجدت هذه المقالة مثيرة للاهتمام وقيمة ، فالرجاء مشاركة تجربتك في التعليقات أدناه.