3 τρόποι για να ενεργοποιήσετε το TLS 1.2 σε όλες τις εκδόσεις των Windows το 2022

Ασφάλεια επιπέδου μεταφοράς (TLS 1.2), γνωστό και ως Transport Layer Security, είναι ένα πρωτόκολλο κρυπτογράφησης που έχει σχεδιαστεί για να διατηρεί ασφαλή τα δεδομένα των χρηστών όταν τα δεδομένα μεταφέρονται μέσω δικτύου. Το πρωτόκολλο TLS 1.2 είναι παρόμοιο με το SSL (Secure Sockets Layer).

Η ασφάλεια επιπέδου μεταφοράς (TLS 1.2) χρησιμοποιείται κυρίως από εφαρμογές πελάτη-διακομιστή για την κοινή χρήση δεδομένων και πληροφοριών σε ένα δίκτυο χωρίς παραβιάσεις ασφαλείας ή διαρροές πληροφοριών.

Λειτουργεί για να παρέχει εμπιστευτικότητα, αυθεντικότητα και ακεραιότητα χρησιμοποιώντας πιστοποιητικά μεταξύ των εφαρμογών υπολογιστή που μοιράζονται πληροφορίες.

Πώς μπορώ να ελέγξω εάν το TLS 1.2 είναι ενεργοποιημένο;

Το Transport Layer Security εισήχθη το 1999 ως Task Force Μηχανικής Διαδικτύου και έκτοτε έχει εξελιχθεί, με TLS 1.2 εισήχθη το 2008.

Το Transport Layer Security έχει δύο επίπεδα λειτουργίας: το πρωτόκολλο χειραψίας TLS και την εγγραφή TLS και το TLS λειτουργεί στο επίπεδο εφαρμογής.

Το TLS 1.2 είναι κάτι περισσότερο από μια απλή αναβάθμιση. είναι ένα ουσιαστικό βήμα για τη διασφάλιση της ασφαλούς κοινής χρήσης δεδομένων. Οι παλαιότερες εκδόσεις του Transport Layer Security έχουν γίνει επιρρεπείς σε επιθέσεις και παραβιάσεις ασφάλειας που μπορούν εύκολα να αποφευχθούν με το TLS 1.2.

Βεβαιωθείτε ότι η έκδοση TLS έχει ενημερωθεί στο TLS 1.2. και το TLS 1.2. είναι ενεργοποιημένη στο σύστημά σας για την προστασία των δεδομένων σας.

Τα TSL 1.2 και 1.3 είναι ενεργοποιημένα από προεπιλογή στα Windows 11. Μπορείτε επίσης να διαβάσετε αυτό το κομμάτι για να μάθετε περισσότερα πώς λειτουργεί το πρωτόκολλο.

Ο πιο γρήγορος τρόπος για να ελέγξετε εάν το TLS 1.2 είναι ενεργοποιημένο στον υπολογιστή σας είναι να αναζητήσετε την παρουσία του κλειδιού μητρώου. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\EnabledΚαι η αντίστοιχη αξία του, 1.

Ποια είναι η εντολή για να ελέγξετε την έκδοση TLS στα Windows;

1. Τύπος Windows + Χ.
2. Επιλέγω Windows Powershell.
   
3. Πληκτρολογήστε την ακόλουθη εντολή: Get-TlsCipherSuite.
   
4. Τύπος Εισαγω. Υ

Μπορείτε να ελέγξετε την έκδοση του TLS 1.2 στα Windows χρησιμοποιώντας την εντολή: openssl s_client -σύνδεση www.google.com: 443 -tls1_2. Θα μπορείτε να πείτε εάν η έκδοση υποστηρίζεται εάν λάβετε την αλυσίδα πιστοποιητικού και τη χειραψία. Διαφορετικά, θα λάβετε το μήνυμα σφάλματος χειραψίας.

Πώς ελέγχετε ποιο πρωτόκολλο TSL χρησιμοποιείται;

1. Τύπος Windows + R.
   
2. Τύπος Εισαγω.
3. Στο Ιδιότητες Διαδικτύου παράθυρο, κάντε κλικ στο Προχωρημένος αυτί.
   
4. Κάντε κύλιση στο κάτω μέρος της σελίδας και ελέγξτε ποιο πρωτόκολλο TLS έχει ελεγχθεί.
   

Υπάρχουν διαφορετικά πρωτόκολλα TLS, με το πιο πρόσφατο να είναι το 1.3. Μπορείτε να δείτε τα χρησιμοποιούμενα αυτήν τη στιγμή σημειώνοντας ποια έχουν επιλεγμένα πλαίσια.

Πώς μπορώ να ενεργοποιήσω το TLS 1.2 στα Windows;

➡ Πώς μπορώ να ενεργοποιήσω το TLS 1.2 στα Windows 11;

1. Κάντε κλικ στο Windows + R.
   
2. Τύπος Εισαγω.
3. Στο Ιδιότητες Διαδικτύου παράθυρο, κάντε κλικ στο Προχωρημένος αυτί.
4. Κάντε κύλιση προς τα κάτω και ελέγξτε για το πρωτόκολλο TSL που χρησιμοποιείται
   
5. Επιλέγω Ισχύουν.
6. Κλείστε το παράθυρο του προγράμματος περιήγησης και επανεκκινήστε το πρόγραμμα περιήγησης Google Chrome.

➡ Πώς μπορώ να ενεργοποιήσω το TLS 1.2 στα Windows 10;

1. Ανοίξτε το Google Chrome.
2. Πάτα το ALT + φά.
3. Επιλέγω Ρυθμίσεις.
   
4. Κάντε κλικ στο Προχωρημένος.
   
5. Κάντε κύλιση προς τα κάτω και επιλέξτε Σύστημα.
6. Κάντε κλικ στο Ανοίξτε τις ρυθμίσεις διακομιστή μεσολάβησης του υπολογιστή σας.
7. Κάντε κλικ στο ΕΠΙΛΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ και επιλέξτε προχωρημένος.
8. Κάντε κύλιση προς τα κάτω και κάντε κλικ στο ασφάλεια και σημειώστε το χρησιμοποιήστε το TLS 1.2 κουτί.
   
9. Κάντε κλικ Εντάξει.
10. Κλείστε το παράθυρο του προγράμματος περιήγησης και επανεκκινήστε το πρόγραμμα περιήγησης.

➡ Πώς μπορώ να ενεργοποιήσω το TLS 1.2 στα Windows 7;

1. Μεταβείτε στη γραμμή κατάστασης και κάντε κλικ στο κουμπί Windows. Κάντε κλικ στο Εκτέλεση.
2. Τύπος Regedit στη σελίδα εκτέλεσης.
   
3. Κάντε κλικ στο OK για πρόσβαση στον επεξεργαστή μητρώου.
4. Κάνοντας κλικ στο Εντάξει το κουμπί θα σας δώσει πρόσβαση στις επιλογές των Windows 
5. Για Windows 7, εισαγάγετε αυτό το κλειδί μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
   
6. Κάντε κλικ στο φάκελο Πρωτόκολλα, κάντε κλικ στο Νέος και επιλέξτε Κλειδί από το αναπτυσσόμενο μενού.
   
7. Μόλις ολοκληρώσετε το βήμα 5, ένας νέος φάκελος με το όνομα Νέο κλειδί #1 θα δημιουργηθεί.
8. Μετονομάστε το φάκελο σε TLS 1.2.
9. Κάντε δεξί κλικ στην καρτέλα TLS 1.2 και κάντε κλικ στο Νέος.
10. Επιλέξτε Κλειδί από το αναπτυσσόμενο μενού.
11. Μόλις ολοκληρωθεί το βήμα 7, θα δημιουργηθεί ένας νέος φάκελος με το όνομα Νέο κλειδί #1.
12. Μετονομάστε το φάκελο σε Client.
    
13. Κάντε δεξί κλικ στο Client Key, κάντε κλικ στο Νέοςκαι επιλέξτε Τιμή DWORD (32-bit) από την αναπτυσσόμενη λίστα.
14. Κάντε κλικ στην τιμή DWORD (32-bit) και ένα νέο αρχείο με το όνομα "Νέα τιμή #1". Αλλάξτε το όνομα σε Disabledbydefault.
    
15. Μόλις ολοκληρωθούν όλα τα βήματα, επανεκκινήστε το σύστημά σας για να ενεργοποιήσετε τις αλλαγές.

➡ Πώς μπορώ να ενεργοποιήσω το TLS 1.2 στον Windows Server 2019;

1. Πάτα το Windows+ Rκουμπιά για πρόσβαση στο Regedit.
2. Πατήστε Enter.
3. Πλοηγηθείτε στο Υπολογιστής\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. Κάντε δεξί κλικ στο δεξί παράθυρο και κάντε κλικ στο Νέος.
5. Επιλέξτε Κλειδί.
6. Ονομάστε το νέο κλειδί TLS 1.2 και κάντε κλικ σε αυτό.
7. Κάντε κλικ στο Νέο.
8. Δημιουργήστε ένα νέο κλειδί που ονομάζεται Πελάτης.
9. Κάντε δεξί κλικ στο κλειδί πελάτη και κάντε κλικ στο Νέος.
10. Επιλέγω Τιμή DWORD (32-bit)..
11. Ονομάστε το νέο αρχείο DWORD DisabledByDefault.
12. Κάντε διπλό κλικ για να ανοίξετε τις ιδιότητές του 
13. Βεβαιωθείτε ότι η βάση είναι δεκαεξαδική και η τιμή είναι μηδέν.
14. Δημιουργήστε ένα άλλο νέο αρχείο DWORD και ονομάστε το Ενεργοποιήθηκε.
15. Κάντε διπλό κλικ για να βεβαιωθείτε ότι η βάση είναι δεκαεξαδική και η τιμή είναι ένα.
16. Επαναλάβετε τα ίδια βήματα για το κλειδί διακομιστή χρησιμοποιώντας τις ακριβείς λέξεις: DWORDS και Αξίες.
17. Κλείστε το μητρώο.
18. Επανεκκινήστε το σύστημα.

➡ Πώς μπορώ να ενεργοποιήσω το TLS 1.2 στον Windows Server 2016;

1. Αρχικά, ανοίξτε το μενού Έναρξη των Windows.
2. Τύπος Regedit στη γραμμή αναζήτησης για να το ανοίξετε.
3. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του τρέχοντος μητρώου σας πριν κάνετε οποιεσδήποτε αλλαγές.
4. Στο μητρώο, μεταβείτε στο Υπολογιστής\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. Κάντε δεξί κλικ στο κενό δεξί παράθυρο και κάντε κλικ στο Νέος.
2. Επιλέγω Κλειδί.
3. Ονομάστε το νέο κλειδί TLS 1.2 
4. Κάντε ξανά δεξί κλικ στο κενό δεξί παράθυρο και δημιουργήστε δύο νέα κλειδιά με το όνομα Πελάτης και Υπηρέτης.
5. Επιλέξτε το κλειδί πελάτη, κάντε κλικ Νέος, και επιλέξτε την τιμή DWORD (32-bit).
6. Κάντε κλικ στο DWORD και μετονομάστε το σε DisabledByDefault.
7. Κάντε δεξί κλικ σε αυτό, τροποποιήστε τη βάση σε δεκαεξαδική και ορίστε την τιμή στο μηδέν.
8. Δημιουργήστε ένα άλλο DWORD και ονομάστε το ενεργοποιημένη.
9. Τροποποιήστε τη βάση σε δεκαεξαδικό και ορίστε την τιμή σε ένας.
10. Επαναλάβετε τα ίδια βήματα για το Κλειδί διακομιστή και δημιουργήστε DWORDS με τις ίδιες τιμές.
11. Κλείστε το μητρώο και επανεκκινήστε τον διακομιστή σας.

➡ Πώς μπορώ να ενεργοποιήσω το TLS 1.2 στον Windows Server 2012 R2;

1. Εκκινήστε το regedit.exe πρόγραμμα.
2. Εισαγάγετε τη διαδρομή: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727.
3. Δημιουργήστε μια νέα καταχώρηση με όνομα SystemDefaultTlsVersions.
4. Ορίστε την τιμή DWORD σε ένας.
5. Δημιουργήστε μια άλλη καταχώρηση με όνομα SchUseStrongCrypto και ορίστε την τιμή DWORD σε ένας.
6. Πηγαίνετε στο μονοπάτι: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. Δημιουργήστε μια καταχώρηση και ονομάστε την SystemDefaultTlsVersions.
8. Ορίστε την τιμή DWORD σε ένας.
9. Κάντε τις ίδιες αλλαγές στη θέση του λειτουργικού συστήματος 64 bit: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. Δημιουργήστε μια νέα καταχώρηση και ονομάστε την SystemDefaultTlsVersions.
11. Ορίστε την τιμή DWORD σε ένας.
12. Δημιουργήστε μια άλλη καταχώρηση και ονομάστε την SchUseStrongCrypto με την τιμή DWORD σε ένας.
13. Παω σε HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. Εκτελέστε τις ίδιες τροποποιήσεις με τις προηγούμενες τοποθεσίες.

Πώς μπορώ να κάνω αναβάθμιση από TLS 1.0 σε TLS 1.2 

1. Ψάχνω για Υπηρέτης από την επάνω γραμμή μενού.
2. Από τη λίστα επιλογών, επιλέξτε τον διακομιστή της επιλογής σας.
3. Παω σε Διαχείριση διακομιστή και επιλέξτε ρυθμίσεις και πακέτα.
4. Κάνε κλικ στο προχωρημένος καρτέλα και μετακινηθείτε προς τα κάτω στο Κουτί Nginx.
5. ο Εκδόσεις TLS θα εμφανίσει μια λίστα με τις επιλεγμένες εκδόσεις. Κάντε κλικ στο επεξεργασία να κάνετε αλλαγές.
6. Επιλέξτε το πρωτόκολλο που θέλετε ανάλογα με τις απαιτήσεις και κάντε κλικ αποθήκευσε τις αλλαγές.

Οι παλαιότερες εκδόσεις TSL είναι λιγότερο ασφαλείς από τις πιο πρόσφατες. Έτσι μπορείτε επίσης να διαβάσετε περισσότερα για απενεργοποίηση του πρωτοκόλλου TSL 1.0. Εάν η συσκευή σας εκτελεί την πιο πρόσφατη έκδοση των Windows, θα υπάρχει η έκδοση 1.3.

Μερικές φορές, οι χρήστες των Windows 11 μπορεί να αντιμετωπίσουν σφάλματα TSL. Αυτός ο οδηγός παρέχει α ολοκληρωμένη λύση.

Όπως τονίστηκε προηγουμένως, το TSL 1.3 ενεργοποιείται αυτόματα στις σύγχρονες εκδόσεις προεπισκόπησης των Windows. Όσον αφορά τα πρωτόκολλα ανάπτυξης της ασφάλειας στο Διαδίκτυο, το TSL 1.3 είναι το πρότυπο. Τα ασφαλή πρωτόκολλά του είναι κατασκευασμένα με τέτοιο τρόπο ώστε να διευκολύνουν τη μεταφορά δεδομένων από άκρο σε άκρο. Δηλαδή, παρέχει ένα πρόσθετο επίπεδο ασφάλειας για τις επικοινωνίες πελάτη-διακομιστή.

Το νέο πρωτόκολλο αντιμετωπίζει τις περισσότερες από τις αστοχίες των προηγούμενων εκδόσεων, καθιστώντας τους κρυπτογραφικούς αλγόριθμους απαρχαιωμένους. Ως αποτέλεσμα, το πρωτόκολλο χειραψίας (έλεγχος ταυτότητας πελάτη) είναι πολύ κρυπτογραφημένο και βελτιωμένο.

Επιπλέον, το TSL 1.3 βλέπει μια αξιοσημείωτη βελτίωση στο απόρρητο. Το συμπέρασμα είναι ότι η ορατότητα του δικτύου των στοιχείων και των πληροφοριών χρήστη σας είναι πολύ περιορισμένη.

Έχοντας φτάσει μέχρι εδώ σε αυτό το άρθρο, είναι βέβαιο ότι έχετε βρει πολλές λύσεις για την ενεργοποίηση του πρωτοκόλλου TSL 1.2 στον υπολογιστή σας. Εάν βρήκατε αυτό το άρθρο ενδιαφέρον και πολύτιμο, μοιραστείτε την εμπειρία σας στα παρακάτω σχόλια.