3 начина да активирате TLS 1.2 във всички издания на Windows през 2022 г

Защита на транспортния слой (TLS 1.2), известен също като сигурност на транспортния слой, е протокол за криптиране, предназначен да запази данните на потребителите в безопасност, когато данните се прехвърлят по мрежа. Протоколът TLS 1.2 е подобен на SSL (Secure Sockets Layer).

Защитата на транспортния слой (TLS 1.2) се използва главно от приложения клиент-сървър за споделяне на данни и информация в мрежа без пробиви в сигурността или течове на информация.

Той функционира, за да осигури поверителност, автентичност и цялост, като използва сертификати между компютърните приложения, споделящи информация.

Как мога да проверя дали TLS 1.2 е активиран?

Защитата на транспортния слой беше въведена през 1999 г. като работна група за интернет инженерство и оттогава се развива, като TLS 1.2 въведена през 2008 г.

Защитата на транспортния слой има две нива на работа: TLS протокол за ръкостискане и TLS запис, а TLS работи в слоя на приложението.

TLS 1.2 е повече от просто надграждане; това е съществена стъпка за гарантиране на безопасно споделяне на данни. По-старите версии на сигурността на транспортния слой станаха податливи на атаки и пробиви в сигурността, които лесно могат да се избегнат с TLS 1.2.

Уверете се, че версията на TLS е актуализирана до TLS 1.2. и TLS 1.2. е активиран във вашата система, за да защити вашите данни.

TSL 1.2 и 1.3 са активирани по подразбиране в Windows 11. Можете също да прочетете това парче, за да научите повече как работи протоколът.

Най-бързият начин да проверите дали TLS 1.2 е активиран на вашия компютър е да потърсите наличието на ключа на системния регистър. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\EnabledИ съответната му стойност, 1.

Каква е командата за проверка на версията на TLS в Windows?

1. Натиснете Windows + х.
2. Изберете Windows Powershell.
   
3. Въведете следната команда: Get-TlsCipherSuite.
   
4. Натиснете Въведете. Й

Можете да проверите версията на TLS 1.2 в Windows с помощта на командата: openssl s_client -connect www.google.com: 443 -tls1_2. Ще можете да разберете дали версията се поддържа, ако получите веригата от сертификати и ръкостискането. В противен случай ще получите съобщение за грешка при ръкостискане.

Как проверявате кой протокол TSL се използва?

1. Натиснете Windows + Р.
   
2. Натиснете Въведете.
3. В Интернет свойства прозорец, щракнете върху Разширено раздел.
   
4. Превъртете до края на страницата и проверете кой TLS протокол се преглежда.
   

Има различни TLS протоколи, като последният е 1.3. Можете да прегледате използваните в момента, като отбележите кои са отметнали квадратчетата.

Как да активирам TLS 1.2 на Windows?

➡ Как да активирам TLS 1.2 на Windows 11?

1. Кликнете върху Windows + Р.
   
2. Натиснете Въведете.
3. В Интернет свойства прозорец, щракнете върху Разширено раздел.
4. Превъртете надолу и проверете за използвания протокол TSL
   
5. Изберете Приложи.
6. Затворете прозореца на браузъра и рестартирайте браузъра си Google Chrome.

➡ Как да активирам TLS 1.2 на Windows 10?

1. Отворете Google Chrome.
2. Натисни ALT + Ф.
3. Изберете Настройки.
   
4. Кликнете върху Разширено.
   
5. Превъртете надолу и изберете Система.
6. Кликнете върху Отворете настройките на прокси сървъра на вашия компютър.
7. Кликнете върху интернет настройки и изберете напреднал.
8. Превъртете надолу и кликнете върху сигурност и отметнете използвайте TLS 1.2 кутия.
   
9. Щракнете върху Добре.
10. Затворете прозореца на браузъра и рестартирайте браузъра.

➡ Как да активирам TLS 1.2 на Windows 7?

1. Отидете в лентата на състоянието и щракнете върху бутона Windows. Щракнете върху Run.
2. Тип Regedit в страницата за изпълнение.
   
3. Щракнете върху OK за достъп до редактора на системния регистър.
4. Щракването върху Добре бутон ще ви даде достъп до опциите на Windows 
5. За Windows 7 въведете този ключ на системния регистър: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
   
6. Щракнете върху папката Protocols, щракнете върху Нов и изберете Ключ от падащото меню.
   
7. След като завършите стъпка 5, нова папка с име Нов ключ №1 ще бъде създаден.
8. Преименувайте папката като TLS 1.2.
9. Щракнете с десния бутон върху раздела TLS 1.2 и щракнете върху Нов.
10. Изберете Ключ от падащото меню.
11. След като стъпка 7 приключи, ще бъде създадена нова папка с име Нов ключ #1.
12. Преименувайте папката като Client.
    
13. Щракнете с десния бутон върху клиентския ключ, щракнете върху Нови изберете DWORD (32-битова) стойност от падащия списък.
14. Щракнете върху DWORD (32-битова) стойност и нов файл с име „Нова стойност №1“. Променете името на Деактивирано по подразбиране.
    
15. След като всички стъпки са завършени, рестартирайте системата си, за да активирате промените.

➡ Как да активирам TLS 1.2 на Windows Server 2019?

1. Натисни Windows+ Рбутони за достъп до Regedit.
2. Натиснете Enter.
3. Навигирайте до Компютър\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. Щракнете с десния бутон върху десния панел и щракнете върху Нов.
5. Изберете Ключ.
6. Дайте име на новия ключ TLS 1.2 и кликнете върху него.
7. Щракнете върху Нов.
8. Създайте нов ключ, наречен клиент.
9. Щракнете с десния бутон върху клиентския ключ и щракнете върху Нов.
10. Изберете DWORD (32-битова) стойност.
11. Дайте име на новия файл DWORD DisabledByDefault.
12. Щракнете двукратно върху него, за да отворите свойствата му 
13. Уверете се, че основата е шестнадесетична и стойността е нула.
14. Създайте друг нов DWORD файл и го наименувайте Разрешено.
15. Щракнете двукратно върху него, за да се уверите, че основата е шестнадесетична и стойността е единица.
16. Повторете същите стъпки за ключа на сървъра, като използвате точните думи: DWORDS и Стойности.
17. Затворете регистъра.
18. Рестартирайте системата.

➡ Как да активирам TLS 1.2 на Windows Server 2016?

1. Първо отворете менюто "Старт" на Windows.
2. Тип Regedit в лентата за търсене, за да го отворите.
3. Уверете се, че сте архивирали текущия си регистър, преди да направите каквито и да било промени.
4. В регистъра отидете на Компютър\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. Щракнете с десния бутон върху празния десен панел и щракнете върху Нов.
2. Изберете Ключ.
3. Дайте име на новия ключ TLS 1.2 
4. Щракнете с десния бутон отново върху празния десен панел и създайте два нови ключа с име клиент и Сървър.
5. Изберете клиентския ключ, щракнете нов, и изберете стойността DWORD (32-битова).
6. Щракнете върху DWORD и го преименувайте на DisabledByDefault.
7. Щракнете с десния бутон върху него, променете основата на шестнадесетична и задайте стойността на нула.
8. Създайте друг DWORD и го назови активиран.
9. Променете основата на шестнадесетичен и задайте стойността на един.
10. Повторете същите стъпки за Ключ на сървъра и създавай DWORDS със същите стойности.
11. Затворете системния регистър и рестартирайте сървъра си.

➡ Как да активирам TLS 1.2 на Windows Server 2012 R2?

1. Стартирайте regedit.exe програма.
2. Въведете пътя: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727.
3. Създайте нов запис с име SystemDefaultTlsVersions.
4. Задайте стойността на DWORD на един.
5. Създайте друг запис с име SchUseStrongCrypto и задайте стойността на DWORD на един.
6. Отидете на пътеката: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. Създайте запис и го наименувайте SystemDefaultTlsVersions.
8. Задайте стойността на DWORD на един.
9. Направете същите промени в местоположението на 64-битовата операционна система: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. Моля, създайте нов запис и го наименувайте SystemDefaultTlsVersions.
11. Задайте стойността на DWORD на един.
12. Създайте друг запис и го наименувайте SchUseStrongCrypto със стойността DWORD, зададена на един.
13. Отидете на HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. Извършете същите модификации като предишните местоположения.

Как да надстроя от TLS 1.0 до TLS 1.2 

1. Търся Сървър от горната лента с менюта.
2. От списъка с опции изберете сървъра по ваш избор.
3. Отидете на Управление на сървъра и изберете настройки и пакети.
4. Кликнете върху напреднал раздел и превъртете надолу до Nginx кутия.
5. В TLS версии ще покаже списък с избрани версии. Кликнете върху редактиране да направи промени.
6. Изберете желания от вас протокол в зависимост от изискванията и щракнете запазите промените.

По-старите версии на TSL са по-малко сигурни от най-новите. Така че можете да прочетете повече за деактивиране на протокола TSL 1.0. Ако вашето устройство работи с най-новата версия на Windows, ще има версия 1.3.

Понякога потребителите на Windows 11 могат да изпитат TSL грешки. Това ръководство предоставя а цялостно решение.

Както беше подчертано по-рано, TSL 1.3 се активира автоматично в съвременните версии за преглед на Windows. Що се отнася до протоколите за внедряване на интернет сигурност, TSL 1.3 е стандартът. Неговите защитени протоколи са направени по такъв начин, че да улеснят трансфера на данни от крайна точка до крайна точка. Тоест осигурява допълнителен слой за сигурност за комуникациите клиент-сървър.

Новият протокол адресира повечето от недостатъците на предишните версии, което прави криптографските алгоритми остарели. В резултат на това протоколът за ръкостискане (идентификация на клиента) е силно криптиран и подобрен.

В допълнение, TSL 1.3 вижда значително подобрение в поверителността. Изводът е, че видимостта на мрежата на вашите потребителски данни и информация е силно ограничена.

След като стигнахте дотук в тази статия, със сигурност сте намерили множество решения за активиране на протокола TSL 1.2 на вашия компютър. Ако сте намерили тази статия за интересна и ценна, моля, споделете опита си в коментарите по-долу.