3 způsoby, jak povolit TLS 1.2 ve všech edicích Windows v roce 2022

Transport Layer Security (TLS 1.2), také známý jako Transport Layer Security, je šifrovací protokol navržený tak, aby udržoval data uživatelů v bezpečí, když jsou data přenášena po síti. Protokol TLS 1.2 je podobný protokolu SSL (Secure Sockets Layer).

Transport Layer Security (TLS 1.2) používají hlavně aplikace klient-server ke sdílení dat a informací v síti bez narušení bezpečnosti nebo úniku informací.

Funguje tak, že poskytuje důvěrnost, autenticitu a integritu pomocí certifikátů mezi počítačovými aplikacemi sdílejícími informace.

Jak mohu zkontrolovat, zda je povoleno TLS 1.2?

Transport Layer Security bylo představeno v roce 1999 jako Internet Engineering Task Force a od té doby se vyvinulo s TLS 1.2 představena v roce 2008.

Transport Layer Security má dvě úrovně provozu: protokol TLS handshake a záznam TLS a TLS funguje v aplikační vrstvě.

TLS 1.2 je více než jen upgrade; je to zásadní krok k zajištění bezpečného sdílení dat. Starší verze Transport Layer Security se staly náchylnými k útokům a narušením zabezpečení, kterým lze snadno předejít pomocí TLS 1.2.

Ujistěte se, že verze TLS je aktualizována na TLS 1.2. a TLS 1.2. je ve vašem systému povolena pro ochranu vašich dat.

TSL 1.2 a 1.3 jsou ve výchozím nastavení v systému Windows 11 povoleny. Můžete si také přečíst tento článek, abyste se o něm dozvěděli více jak protokol funguje.

Nejrychlejším způsobem, jak zkontrolovat, zda je v počítači povolen protokol TLS 1.2, je vyhledat přítomnost klíče registru. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\EnabledA jeho odpovídající hodnota, 1.

Jaký je příkaz ke kontrole verze TLS ve Windows?

1. lis Okna + X.
2. Vybrat Windows Powershell.
   
3. Zadejte následující příkaz: Get-TlsCipherSuite.
   
4. lis Vstupte. Y

Verzi TLS 1.2 ve Windows můžete zkontrolovat pomocí příkazu: openssl s_client -connect www.google.com: 443 -tls1_2. Budete schopni zjistit, zda je verze podporována, pokud získáte řetězec certifikátů a handshake. V opačném případě se zobrazí chybová zpráva handshake.

Jak zkontrolujete, který protokol TSL se používá?

1. lis Okna + R.
   
2. lis Vstupte.
3. V Vlastnosti Internetu okno, klikněte na Pokročilý tab.
   
4. Přejděte na konec stránky a zkontrolujte, který protokol TLS je zkontrolován.
   

Existují různé protokoly TLS, přičemž nejnovější je 1.3. Aktuálně používané můžete zobrazit tak, že si poznamenáte, které mají zaškrtnutá políčka.

Jak povolím TLS 1.2 v systému Windows?

➡ Jak povolím TLS 1.2 ve Windows 11?

1. Klikněte na Okna + R.
   
2. lis Vstupte.
3. V Vlastnosti Internetu okno, klikněte na Pokročilý tab.
4. Přejděte dolů a zkontrolujte, zda se používá protokol TSL
   
5. Vybrat Aplikovat.
6. Zavřete okno prohlížeče a znovu spusťte prohlížeč Google Chrome.

➡ Jak povolím TLS 1.2 ve Windows 10?

1. Otevřete Google Chrome.
2. zmáčkni ALT + F.
3. Vybrat Nastavení.
   
4. Klikněte na Pokročilý.
   
5. Přejděte dolů a vyberte Systém.
6. Klikněte na Otevřete nastavení serveru proxy v počítači.
7. Klikněte na možnosti internetu a vyberte pokročilý.
8. Přejděte dolů a klikněte na bezpečnostní a zaškrtněte použijte TLS 1.2 box.
   
9. Klikněte OK.
10. Zavřete okno prohlížeče a znovu spusťte prohlížeč.

➡ Jak povolím TLS 1.2 ve Windows 7?

1. Přejděte na stavový řádek a klikněte na tlačítko Windows. Klepněte na Spustit.
2. Typ Regedit na stránce běhu.
   
3. Klepnutím na tlačítko OK otevřete editor registru.
4. Kliknutím na OK vám umožní přístup k možnostem systému Windows 
5. V systému Windows 7 zadejte tento klíč registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
   
6. Klepněte na složku Protokoly, klepněte na Nový a vyberte Klíč z rozbalovací nabídky.
   
7. Po dokončení kroku 5 se vytvoří nová složka s názvem Nový klíč #1 bude vytvořen.
8. Přejmenujte složku na TLS 1.2.
9. Klepněte pravým tlačítkem myši na kartu TLS 1.2 a klepněte na Nový.
10. Z rozevírací nabídky vyberte Klíč.
11. Po dokončení kroku 7 se vytvoří nová složka s názvem Nový klíč #1.
12. Přejmenujte složku jako Klient.
    
13. Klepněte pravým tlačítkem myši na klíč klienta, klepněte na Novýa z rozevíracího seznamu vyberte hodnotu DWORD (32bitová).
14. Klikněte na hodnotu DWORD (32bitová) a zadejte nový název souboru „Nová hodnota #1“. Změňte název na Zakázáno ve výchozím nastavení.
    
15. Po dokončení všech kroků restartujte systém, aby se změny aktivovaly.

➡ Jak povolím TLS 1.2 v systému Windows Server 2019?

1. zmáčkni Okna+ Rtlačítka pro přístup k Regedit.
2. Stiskněte Enter.
3. Navigovat do Počítač\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. Klepněte pravým tlačítkem na pravé podokno a klepněte na Nový.
5. Vyberte klíč.
6. Pojmenujte nový klíč TLS 1.2 a klikněte na něj.
7. Klikněte na Nový.
8. Vytvořte nový klíč s názvem Klient.
9. Klikněte pravým tlačítkem na klientský klíč a klikněte na Nový.
10. Vybrat Hodnota DWORD (32 bitů)..
11. Pojmenujte nový soubor DWORD DisabledByDefault.
12. Poklepáním na něj otevřete jeho vlastnosti 
13. Ujistěte se, že základ je hexadecimální a hodnota je nula.
14. Vytvořte další nový soubor DWORD a pojmenujte jej Povoleno.
15. Poklepáním na něj zajistíte, že základ je šestnáctkový a hodnota je jedna.
16. Opakujte stejné kroky pro klíč serveru pomocí přesných slov: DWORDS a Hodnoty.
17. Zavřete registr.
18. Restartujte systém.

➡ Jak povolím TLS 1.2 v systému Windows Server 2016?

1. Nejprve otevřete nabídku Start systému Windows.
2. Typ Regedit ve vyhledávacím panelu jej otevřete.
3. Před provedením jakýchkoli změn se ujistěte, že jste si zazálohovali aktuální registr.
4. V registru přejděte na Počítač\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. Klepněte pravým tlačítkem myši na prázdný pravý panel a klepněte na Nový.
2. Vybrat Klíč.
3. Pojmenujte nový klíč TLS 1.2 
4. Znovu klikněte pravým tlačítkem na prázdný pravý panel a vytvořte dva nové pojmenované klíče Klient a server.
5. Vyberte klientský klíč a klikněte Nový, a vyberte hodnotu DWORD (32 bitů).
6. Klikněte na DWORD a přejmenujte jej na DisabledByDefault.
7. Klikněte na něj pravým tlačítkem, upravte základ na šestnáctkový a nastavte hodnotu na nulu.
8. Vytvořte další DWORD a pojmenuj to povoleno.
9. Upravte základnu na hexadecimální a nastavte hodnotu na jeden.
10. Opakujte stejné kroky pro Klíč serveru a vytvořit DWORDS se stejnými hodnotami.
11. Zavřete registr a restartujte server.

➡ Jak povolím TLS 1.2 v systému Windows Server 2012 R2?

1. Spusťte regedit.exe program.
2. Zadejte cestu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727.
3. Vytvořte nový záznam s názvem SystemDefaultTlsVersions.
4. Nastavte hodnotu DWORD na jeden.
5. Vytvořte další položku s názvem SchUseStrongCrypto a nastavte hodnotu DWORD na jeden.
6. Jděte na cestu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. Vytvořte záznam a pojmenujte jej SystemDefaultTlsVersions.
8. Nastavte hodnotu DWORD na jeden.
9. Proveďte stejné změny v umístění 64bitového operačního systému: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. Vytvořte prosím nový záznam a pojmenujte jej SystemDefaultTlsVersions.
11. Nastavte hodnotu DWORD na jeden.
12. Vytvořte další položku a pojmenujte ji SchUseStrongCrypto s hodnotou DWORD nastavenou na jeden.
13. Jít do HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. Proveďte stejné úpravy jako v předchozích umístěních.

Jak upgraduji z TLS 1.0 na TLS 1.2 

1. Hledat server z horní lišty nabídek.
2. Ze seznamu možností vyberte požadovaný server.
3. Jít do Správa serveru a vyberte nastavení a balíčky.
4. Klikněte na pokročilý a přejděte dolů na Krabice Nginx.
5. The Verze TLS zobrazí seznam vybraných verzí. Klikněte na Upravit provést změny.
6. Vyberte požadovaný protokol v závislosti na požadavcích a klikněte uložit změny.

Starší verze TSL jsou méně bezpečné než nejnovější. Můžete si tedy také přečíst více o zakázání protokolu TSL 1.0. Pokud vaše zařízení používá nejnovější verzi systému Windows, bude k dispozici verze 1.3.

Uživatelé Windows 11 mohou někdy zaznamenat chyby TSL. Tato příručka poskytuje a komplexní řešení.

Jak již bylo zdůrazněno, TSL 1.3 je automaticky povoleno v moderních náhledových sestaveních systému Windows. Pokud jde o protokoly nasazení zabezpečení internetu, standardem je TSL 1.3. Jeho zabezpečené protokoly jsou vytvořeny tak, aby usnadňovaly přenos dat mezi koncovými body. To znamená, že poskytuje další vrstvu zabezpečení pro komunikaci klient-server.

Nový protokol řeší většinu nedostatků předchozích verzí, díky čemuž jsou kryptografické algoritmy zastaralé. V důsledku toho je protokol handshake (ověření klienta) značně zašifrován a rozšířen.

Kromě toho TSL 1.3 vidí výrazné zlepšení ochrany soukromí. Z toho vyplývá, že viditelnost vašich uživatelských údajů a informací v síti je značně omezená.

Poté, co jste se v tomto článku dostali až sem, jste si jisti, že jste našli několik řešení pro aktivaci protokolu TSL 1.2 ve vašem počítači. Pokud vám tento článek přišel zajímavý a hodnotný, podělte se o své zkušenosti v komentářích níže.