5 Modi per Abilitare o Disabilitare TLS su Windows Server

  • Per garantire la massima sicurezza, è importante abilitare correttamente TLS su Windows Server.
  • La modifica di un paio di valori nel registro è il modo più semplice per farlo.
  • Se preferisci utilizzare la riga di comando, puoi abilitare questa funzione utilizzando PowerShell.
Rapporto Windows TLS

XINSTALLA FACENDO CLIC SUL FILE DI DOWNLOAD

Elimina facilmente gli errori di Windows

SPONSORIZZATO

Fortect è uno strumento di riparazione in grado di scansionare l'intero sistema alla ricerca di file del sistema operativo danneggiato o mancanti per sostituirli automaticamente con versioni funzionanti dal suo archivio. Puoi potenziare le prestazioni del tuo PC in tre semplici passaggi:
  1. Scarica e installa Fortect sul tuo PC.
  2. Apri lo strumento e Avviare la scansione.
  3. Fai clic su Ripara e correggi gli errori in pochi minuti.
  • Fino ad ora, ben 0 gli utenti hanno già scaricato Fortect questo mese.

Se ti stai chiedendo come abilitare o disabilitare TLS (Transport Layer Security) su Windows Server, sei nel posto giusto.

Transport Layer Security 1.0 non è supportato da un po’, quindi quello dovrebbe fare, oltre ad abilitare l'ultimo TLS 1.2, è disabilitare anche la versione precedente.

Per motivi di sicurezza, è necessario disporre del protocollo di sicurezza più recente sul server Windows e non della versione obsoleta che presenta invece vulnerabilità.

Pertanto, in questa guida, ti mostreremo come abilitare e disabilitare correttamente TLS.

Come faccio a sapere se TLS 1.2 è abilitato su Windows Server?

  1. Premi il tasto finestre + R per iniziare Esegui, digitale regedit e premi Invio o fai clic su OK.
  2. Ora vai alla seguente chiave e controllala. Se è presente, il valore dovrebbe essere 0: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientDisabledByDefault
  3. Inoltre, controlla la seguente chiave. Se la trovi, il suo valore dovrebbe essere 1: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled
  4. Se non riesci a trovare nessuna delle chiavi o se i loro valori non sono corretti, allora TLS 1.2 non è abilitato.

Come funziona TLS?

TLS è un protocollo crittografico che crittografa i dati tra il client e un server Web, proteggendoli così dalla visualizzazione da parte di terzi.

Fornisce inoltre l'autenticazione e la protezione dell'integrità, garantendo che i dati e sia il server che il client siano autentici.

Sono disponibili quattro versioni di TLS, la più recente e sicura è la 1.3, quindi assicurati di utilizzarla insieme a un antivirus affidabile per Windows Server per la massima protezione.

Sei abilitato a TLS 1.0 su Windows Server?

Icona della notaNOTA

TLS 1.0 è considerato non sicuro. Se possibile, usa invece la versione 1.2 o la successiva.

  1. Premi il tasto finestre + R e inserisci regedit. Ora premi Invio.
  2. Passare alla seguente chiave: HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
  3. Fare clic con il pulsante destro del mouse sul riquadro destro, espandere la sezione Nuovo e selezionare Chiave.
  4. Assegna un nome alla nuova chiave TLS 1.0 e spostati su di essa.
  5. Crea una nuova chiave chiamata Cliente e spostati su di essa.
  6. Ora fai clic con il pulsante destro del mouse sul riquadro destro e seleziona Valore DWORD (32 bit) dal menù Nuovo.
  7. Assegna un nome al nuovo DWORD Abilitato e fai doppio clic su di esso per aprire le sue proprietà.
  8. Impostare i Dati valore su 1 e fare clic su OK per salvare le modifiche.

Consiglio dell'esperto:

SPONSORIZZATO

Alcuni problemi del PC sono difficili da correggere, soprattutto quando si tratta di file di sistema e archivi Windows mancanti o danneggiati.
Assicurati di utilizzare uno strumento dedicato come Forteggiare, che eseguirà la scansione e sostituirà i file danneggiati con le loro nuove versioni trovate nel suo archivio.

Sebbene la soluzione di cui sopra ti aiuti con questa vecchia versione, consigliamo di disabilitare TLS 1.0 e ottenere la versione più recente.

Come posso abilitare TLS su Windows Server?

1. Abilitare TLS 1.2 su Windows Server modificando la registrazione

  1. Se si utilizza Windows Server 2008, controlla questo articolo di Microsoft relativo all'aggiornamento necessario per abilitare TLS 1.2. Dopo aver installato gli aggiornamenti, vai ai passaggi seguenti.
  2. Apri l’Editore del Registro di sistema premendo il tasto finestre + R e inserendo regedit.
  3. Poiché abbiamo a che fare con il registro, consigliamo vivamente di eseguire il backup dello stato corrente del registro. Le modifiche errate al registro potrebbero avere effetti dannosi sul sistema.
  4. Una volta risolto il problema, segui questo percorso:
    ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
  5. Fare clic con il pulsante destro del mouse sullo spazio vuoto nel riquadro di destra e scegliere Nuovo e quindi Chiave.
  6. Denominare la nuova chiave TLS 1.2 e fare clic per espanderla.
  7. Passare a TLS 1.2, fare clic sullo spazio vuoto nel riquadro di destra e aggiungere due nuove chiavi. Assegna un nome al primo Cliente e al secondo server. Dovrebbe apparire come questo nella foto qui sotto.
  8. Ora seleziona la chiave del cliente, fai clic con il pulsante destro del mouse nel riquadro di destra e seleziona Nuovo e successivamente Valore DWORD (32 bit).
  9. Assegna un nome a DWORD DisabledByDefault e fai doppio clic su di esso.
  10. Assicurarsi che Base sia esadecimale e che il valore sia 0 (zero).
  11. Crea un nuovo DWORD e chiamalo Abilitato e fai doppio clic su di esso.
  12. Assicuratevi che la base sia, ancora una volta, esadecimale e che il valore sia impostato su 1.
  13. Ripetere l'operazione per la chiave server con esattamente gli stessi DWORDS e valori.
  14. Chiudi l'editor del registro e riavvia il server.
  15. Se si desidera ripristinare le impostazioni iniziali, è sufficiente ripristinare lo stato del Registro dal backup.

Per evitare problemi e imprevisti, potrebbe essere una buona idea utilizzare un software di backup affidabile per Windows Server.

2. Abilita TLS 1.2 con Powershell su Windows Server

  1. Premi il tasto finestre + X e seleziona Windows PowerShell (amministratore) dal menù.
  2. Quando si apre PowerShell, eseguire i seguenti comandi:
    New-Item 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -Force
    New-Item 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -Force
    New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -name 'Enabled' -value '1' –PropertyType 'DWORD'
    New-ItemProperty -Path 'HKLM: SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client' -name 'DisabledByDefault' -value '0' –PropertyType 'DWORD'

Applicando questi comandi, attiverai Windows Server per abilitare TLS 1.2 utilizzando PowerShell.

3. Disabilitare TLS 1.0 e TLS 1.1

  1. Apri l’Editore del Registro di sistema. Per farlo, premi il tasto finestre + R e inserisci regedit.
  2. Passare a ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
  3. Seleziona Protocolli e, nel riquadro di destra, fai clic con il pulsante destro del mouse sullo spazio vuoto. Ora scegli Nuovo e seleziona Valore DWORD (32 bit)..
  4. Crea una nuova chiave come già spiegato e chiamala TLS 1.1. Puoi creare anche quello denominato TLS 1.0.
  5. Passa alla chiave TLS 1.1 e creare una nuova chiave denominata Cliente. Puoi anche creare una chiave del server se lo desideri.
  6. Passa alla chiave che hai creato e crea un nuovo denominatore DWORD Abilitato.
  7. Fai doppio clic su DWORD Abilitato. Imposta il suo valore su 0 e conferma le modifiche.

Esiste uno strumento per abilitare TLS 1.2 su Windows Server?

  1. Scarica l'interfaccia grafica di ISS Cryptio.
  2. Una volta scaricata l'applicazione, eseguila.
  3. Controlla TLS 1.2 e fai clic su Applica.

Come abilitare TLS 1.3 su Windows Server?

  1. Assicurati di utilizzare Windows Server 2022.
  2. Premi il tasto finestre + S e inserisci il prompt dei comandi. Seleziona Esegui come amministratore.
  3. Esegui il seguente comando:
    reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesHTTPParameters" /v EnableHttp3 /t REG_DWORD /d 1 /f
Ulteriori informazioni su questo argomento
  • Come risolvere l'errore 0x80072f8f 0x20000?
  • File DLL Mancanti su Windows 11: Come Installarli Nuovamente

TLS 1.2 è abilitato su Windows Server 2016?

La buona notizia è che a partire da Windows Server 2016, TLS 1.2 è supportato per impostazione predefinita per WSUS.

In altre parole, non è necessario abilitare TLS 1.2 su Windows Server 2016 o Windows Server 2019.

Pertanto, è sufficiente aggiornare TLS 1.2 sui server Windows Server 2012 e Windows Server 2012 R2 WSUS.

Questi che abbiamo elencato, sono i vari modi disponibili per abilitare o disabilitare TLS su Windows Server. Con questi passaggi, TLS 1.2 può essere abilitato e TLS 1.0 disabilitato con facilità.

Tutte queste soluzioni richiedono di modificare il registro, quindi assicurati di creare un backup in anticipo.

Quale metodo hai usato per abilitare TLS 1.2 su Windows Server? Facci sapere nella sezione commenti qui sotto.

Hai ancora problemi?

SPONSORIZZATO

Se i suggerimenti che ti abbiamo dato qui sopra non hanno risolto il tuo problema, il tuo computer potrebbe avere dei problemi di Windows più gravi. Ti suggeriamo di scegliere una soluzione completa come Forteggiare per risolvere i problemi in modo efficiente. Dopo l'installazione, basterà fare clic sul pulsante Visualizza e correggi e successivamente su Avviare la riparazione.

Windows 10 Cortana vs Siri: una breve analisi

Windows 10 Cortana vs Siri: una breve analisiVarie

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più
RISOLTO: i file esistono già in questa cartella su OneDrive

RISOLTO: i file esistono già in questa cartella su OneDriveVarie

Ricevendo costantemente un messaggio di errore che dice Hai già un file o una cartella con questo nome nella stessa posizione?Le correzioni seguenti sono semplici e includono la ridenominazione dei...

Leggi di più
Satya Nadella fa i primi cambiamenti di direzione in Microsoft

Satya Nadella fa i primi cambiamenti di direzione in MicrosoftVarie

L'evento Build 2014 inizia domani (segui questi link per guardarlo dal vivo) e ci aspettiamo di vedere alcuni annunci importanti lì. Per prepararsi a una nuova Microsoft, Satya Nadella ha apportato...

Leggi di più