3 გზა TLS 1.2-ის ჩართვის ყველა Windows გამოცემაზე 2022 წელს

სატრანსპორტო ფენის უსაფრთხოება (TLS 1.2), რომელიც ასევე ცნობილია როგორც სატრანსპორტო ფენის უსაფრთხოება, არის დაშიფვრის პროტოკოლი, რომელიც შექმნილია მომხმარებლების მონაცემების უსაფრთხოდ შესანარჩუნებლად, როდესაც მონაცემთა გადაცემა ხდება ქსელში. TLS 1.2 პროტოკოლი მსგავსია SSL-ის (Secure Sockets Layer).

სატრანსპორტო ფენის უსაფრთხოება (TLS 1.2) ძირითადად გამოიყენება კლიენტ-სერვერის აპლიკაციების მიერ მონაცემთა და ინფორმაციის გასაზიარებლად ქსელში უსაფრთხოების დარღვევის ან ინფორმაციის გაჟონვის გარეშე.

ის ფუნქციონირებს კონფიდენციალურობის, ავთენტურობისა და მთლიანობის უზრუნველსაყოფად კომპიუტერულ აპლიკაციებს შორის ინფორმაციის გაზიარების სერტიფიკატების გამოყენებით.

როგორ შევამოწმო ჩართულია თუ არა TLS 1.2?

სატრანსპორტო ფენის უსაფრთხოება დაინერგა 1999 წელს, როგორც ინტერნეტ ინჟინერიის სამუშაო ჯგუფი და მას შემდეგ განვითარდა. TLS 1.2 2008 წელს დაინერგა.

სატრანსპორტო ფენის უსაფრთხოებას აქვს მუშაობის ორი დონე: TLS ხელის ჩამორთმევის პროტოკოლი და TLS ჩანაწერი, ხოლო TLS მუშაობს აპლიკაციის ფენაში.

TLS 1.2 უფრო მეტია, ვიდრე უბრალოდ განახლება; ეს არის მნიშვნელოვანი ნაბიჯი მონაცემთა უსაფრთხო გაზიარების უზრუნველსაყოფად. სატრანსპორტო ფენის უსაფრთხოების ძველი ვერსიები გახდა მგრძნობიარე თავდასხმებისა და უსაფრთხოების დარღვევის მიმართ, რომლებიც ადვილად აიცილება TLS 1.2-ით.

დარწმუნდით, რომ TLS ვერსია განახლებულია TLS 1.2-ზე. და TLS 1.2. ჩართულია თქვენს სისტემაში თქვენი მონაცემების დასაცავად.

TSL 1.2 და 1.3 ჩართულია ნაგულისხმევად Windows 11-ზე. თქვენ ასევე შეგიძლიათ წაიკითხოთ ეს ნაწილი, რომ მეტი გაიგოთ როგორ მუშაობს პროტოკოლი.

ყველაზე სწრაფი გზა იმის შესამოწმებლად, ჩართულია თუ არა TLS 1.2 თქვენს კომპიუტერში, არის რეესტრის გასაღების არსებობის ძიება. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabledდა მისი შესაბამისი ღირებულება, 1.

რა არის ბრძანება Windows-ში TLS ვერსიის შესამოწმებლად?

1. დაჭერა Windows + X.
2. აირჩიეთ Windows Powershell.
   
3. შეიყვანეთ შემდეგი ბრძანება: Get-TlsCipherSuite.
   
4. დაჭერა შედი. ი

თქვენ შეგიძლიათ შეამოწმოთ TLS 1.2 ვერსია Windows-ში ბრძანების გამოყენებით: openssl s_client -დაკავშირება www.google.com: 443 -tls1_2. თქვენ შეძლებთ გაიგოთ, არის თუ არა ვერსია მხარდაჭერილი, თუ მიიღებთ სერთიფიკატის ჯაჭვს და ხელის ჩამორთმევას. წინააღმდეგ შემთხვევაში, თქვენ მიიღებთ შეცდომის შეტყობინებას ხელის ჩამორთმევის შესახებ.

როგორ შეამოწმოთ რომელი TSL პროტოკოლი გამოიყენება?

1. დაჭერა Windows + რ.
   
2. დაჭერა შედი.
3. ში ინტერნეტის თვისებები ფანჯარა, დააწკაპუნეთ Მოწინავე ჩანართი.
   
4. გადაახვიეთ გვერდის ბოლოში და შეამოწმეთ რომელი TLS პროტოკოლი განიხილება.
   

არსებობს სხვადასხვა TLS პროტოკოლი, უახლესი 1.3. თქვენ შეგიძლიათ ნახოთ ამჟამად გამოყენებული პირობა, თუ რომელ მათგანს აქვს მონიშნული ველები.

როგორ გავააქტიურო TLS 1.2 Windows-ზე?

➡ როგორ გავააქტიურო TLS 1.2 Windows 11-ზე?

1. Დააკლიკეთ Windows + რ.
   
2. დაჭერა შედი.
3. ში ინტერნეტის თვისებები ფანჯარა, დააწკაპუნეთ Მოწინავე ჩანართი.
4. გადადით ქვემოთ და შეამოწმეთ გამოყენებული TSL პროტოკოლი
   
5. აირჩიეთ მიმართეთ.
6. დახურეთ ბრაუზერის ფანჯარა და ხელახლა გაუშვით თქვენი Google Chrome ბრაუზერი.

➡ როგორ გავააქტიურო TLS 1.2 Windows 10-ზე?

1. გახსენით Google Chrome.
2. დააჭირეთ ALT + ფ.
3. აირჩიეთ პარამეტრები.
   
4. Დააკლიკეთ Მოწინავე.
   
5. გადაახვიეთ ქვემოთ და აირჩიეთ სისტემა.
6. Დააკლიკეთ გახსენით თქვენი კომპიუტერის პროქსის პარამეტრები.
7. Დააკლიკეთ ინტერნეტის პარამეტრები და აირჩიეთ მოწინავე.
8. გადაახვიეთ ქვემოთ და დააწკაპუნეთ უსაფრთხოება და მონიშნეთ გამოიყენეთ TLS 1.2 ყუთი.
   
9. დააწკაპუნეთ კარგი.
10. დახურეთ ბრაუზერის ფანჯარა და ხელახლა გაუშვით ბრაუზერი.

➡ როგორ გავააქტიურო TLS 1.2 Windows 7-ზე?

1. გადადით სტატუსის ზოლში და დააჭირეთ Windows ღილაკს. დააწკაპუნეთ Run-ზე.
2. ტიპი რეგედიტი გაშვების გვერდზე.
   
3. დააწკაპუნეთ OK რეესტრის რედაქტორზე შესასვლელად.
4. დაჭერით კარგი ღილაკი მოგცემთ წვდომას Windows-ის პარამეტრებზე 
5. Windows 7-ისთვის შეიყვანეთ ეს რეესტრის გასაღები: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
   
6. დააწკაპუნეთ პროტოკოლების საქაღალდეზე, დააწკაპუნეთ ახალი და აირჩიეთ Გასაღები ჩამოსაშლელი მენიუდან.
   
7. მე-5 ნაბიჯის დასრულების შემდეგ, ახალი საქაღალდე სახელად ახალი გასაღები #1 შეიქმნება.
8. საქაღალდის გადარქმევა, როგორც TLS 1.2.
9. დააწკაპუნეთ მარჯვენა ღილაკით TLS 1.2 ჩანართზე და დააწკაპუნეთ ახალი.
10. ჩამოსაშლელი მენიუდან აირჩიეთ გასაღები.
11. მე-7 ნაბიჯის დასრულების შემდეგ შეიქმნება ახალი საქაღალდე სახელად New Key #1.
12. საქაღალდის გადარქმევა კლიენტად.
    
13. დააწკაპუნეთ მარჯვენა ღილაკით Client Key, დააწკაპუნეთ ახალიდა აირჩიეთ DWORD (32-ბიტიანი) მნიშვნელობა ჩამოსაშლელი სიიდან.
14. დააწკაპუნეთ DWORD (32-bit) მნიშვნელობაზე და დაასახელეთ ახალი ფაილი "ახალი ღირებულება #1". სახელის შეცვლა გამორთულია ნაგულისხმევად.
    
15. ყველა ნაბიჯის დასრულების შემდეგ, გადატვირთეთ სისტემა ცვლილებების გასააქტიურებლად.

➡ როგორ გავააქტიურო TLS 1.2 Windows Server 2019-ზე?

1. დააჭირეთ Windows+ რღილაკები Regedit-ზე წვდომისთვის.
2. დააჭირეთ Enter.
3. ნავიგაცია კომპიუტერი\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. დააწკაპუნეთ მარჯვენა ღილაკზე და დააჭირეთ მასზე ახალი.
5. აირჩიეთ გასაღები.
6. დაასახელეთ ახალი გასაღები TLS 1.2 და დააწკაპუნეთ მასზე.
7. დააწკაპუნეთ ახალზე.
8. შექმენით ახალი გასაღები ე.წ კლიენტი.
9. დააწკაპუნეთ კლიენტის კლავიშზე მარჯვენა ღილაკით და დააწკაპუნეთ ახალი.
10. აირჩიეთ DWORD (32-ბიტიანი) მნიშვნელობა.
11. დაასახელეთ ახალი ფაილი DWORD DisabledByDefault.
12. ორჯერ დააწკაპუნეთ მასზე მისი თვისებების გასახსნელად 
13. დარწმუნდით, რომ ბაზა არის თექვსმეტობითი და მნიშვნელობა ნულოვანი.
14. შექმენით კიდევ ერთი ახალი DWORD ფაილი და დაასახელეთ ჩართულია.
15. ორჯერ დააწკაპუნეთ მასზე, რათა დარწმუნდეთ, რომ ბაზა არის თექვსმეტობითი და მნიშვნელობა ერთი.
16. გაიმეორეთ იგივე ნაბიჯები სერვერის გასაღებისთვის ზუსტი სიტყვების გამოყენებით: DWORDS და ღირებულებები.
17. დახურეთ რეესტრი.
18. გადატვირთეთ სისტემა.

➡ როგორ გავააქტიურო TLS 1.2 Windows Server 2016-ზე?

1. პირველი, გახსენით Windows Start მენიუ.
2. ტიპი რეგედიტი საძიებო ზოლში გასახსნელად.
3. ცვლილებების შეტანამდე დარწმუნდით, რომ შექმენით თქვენი მიმდინარე რეესტრის სარეზერვო ასლი.
4. რეესტრში გადადით კომპიუტერი\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. დააწკაპუნეთ ცარიელ მარჯვენა პანელზე მარჯვენა ღილაკით და დააწკაპუნეთ ახალი.
2. აირჩიეთ Გასაღები.
3. დაასახელეთ ახალი გასაღები TLS 1.2 
4. კვლავ დააწკაპუნეთ ცარიელ მარჯვენა პანელზე მარჯვენა ღილაკით და შექმენით ორი ახალი კლავიში სახელად კლიენტი და სერვერი.
5. აირჩიეთ Client გასაღები, დააწკაპუნეთ ახალი, და აირჩიეთ DWORD (32-ბიტიანი) მნიშვნელობა.
6. დააწკაპუნეთ DWORD-ზე და დაარქვით სახელი DisabledByDefault.
7. დააწკაპუნეთ მასზე მარჯვენა ღილაკით, შეცვალეთ ბაზა თექვსმეტობით და დააყენეთ მნიშვნელობა ნულზე.
8. შექმენით სხვა DWORD და დაასახელე ჩართულია.
9. ბაზის შეცვლა თექვსმეტობითი და დააყენეთ მნიშვნელობა ერთი.
10. გაიმეორეთ იგივე ნაბიჯები სერვერის გასაღები და შექმნა DWORDS იგივე ღირებულებებით.
11. დახურეთ რეესტრი და გადატვირთეთ სერვერი.

➡ როგორ გავააქტიურო TLS 1.2 Windows Server 2012 R2-ზე?

1. გაუშვით regedit.exe პროგრამა.
2. შეიყვანეთ გზა: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727.
3. შექმენით ახალი ჩანაწერი სახელად SystemDefaultTls ვერსიები.
4. დააყენეთ DWORD მნიშვნელობა ერთი.
5. შექმენით სხვა ჩანაწერი სახელად SchUseStrongCrypto და დააყენეთ DWORD მნიშვნელობა ერთი.
6. გადადით ბილიკზე: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. შექმენით ჩანაწერი და დაასახელეთ SystemDefaultTls ვერსიები.
8. დააყენეთ DWORD მნიშვნელობა ერთი.
9. იგივე ცვლილებები შეიტანეთ 64-ბიტიან OS მდებარეობაში: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. გთხოვთ, შექმენით ახალი ჩანაწერი და დაასახელეთ SystemDefaultTls ვერსიები.
11. დააყენეთ DWORD მნიშვნელობა ერთი.
12. შექმენით სხვა ჩანაწერი და დაასახელეთ SchUseStrongCrypto DWORD მნიშვნელობით დაყენებულია ერთი.
13. Წადი HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. შეასრულეთ იგივე ცვლილებები, როგორც ადრინდელი ადგილები.

როგორ გავაუმჯობესო TLS 1.0-დან TLS 1.2-მდე 

1. Ძებნა სერვერი ზედა მენიუს ზოლიდან.
2. პარამეტრების სიიდან აირჩიეთ თქვენთვის სასურველი სერვერი.
3. Წადი სერვერის მენეჯმენტი და აირჩიეთ პარამეტრები და პაკეტები.
4. დააწკაპუნეთ მოწინავე ჩანართი და გადაახვიეთ ქვემოთ Nginx ყუთი.
5. The TLS ვერსიები გამოჩნდება არჩეული ვერსიების სია. Დააკლიკეთ რედაქტირება ცვლილებების შესატანად.
6. მოთხოვნიდან გამომდინარე აირჩიეთ სასურველი პროტოკოლი და დააწკაპუნეთ ცვლილებების შენახვა.

ძველი TSL ვერსიები ნაკლებად დაცულია, ვიდრე უახლესი. ასე რომ თქვენ ასევე შეგიძლიათ წაიკითხოთ მეტი TSL 1.0 პროტოკოლის გამორთვა. თუ თქვენი მოწყობილობა მუშაობს Windows-ის უახლეს ვერსიაზე, გამოჩნდება 1.3 ვერსია.

ზოგჯერ Windows 11-ის მომხმარებლებს შეუძლიათ განიცდიან TSL შეცდომებს. ეს სახელმძღვანელო გთავაზობთ ა ყოვლისმომცველი გადაწყვეტა.

როგორც ადრე აღვნიშნეთ, TSL 1.3 ავტომატურად ჩართულია Windows-ის თანამედროვე Preview build-ებზე. რაც შეეხება ინტერნეტ უსაფრთხოების განლაგების პროტოკოლებს, TSL 1.3 არის სტანდარტი. მისი უსაფრთხო პროტოკოლები შედგენილია ისე, რომ ხელი შეუწყოს ბოლოდან ბოლო წერტილამდე მონაცემთა გადაცემას. ანუ ის უზრუნველყოფს დამატებით უსაფრთხოების ფენას კლიენტ-სერვერის კომუნიკაციისთვის.

ახალი პროტოკოლი მიმართავს წინა ვერსიების ხარვეზების უმეტესობას, რაც კრიპტოგრაფიულ ალგორითმებს მოძველებულს ხდის. შედეგად, ხელის ჩამორთმევის პროტოკოლი (კლიენტის ავთენტიფიკაცია) მნიშვნელოვნად არის დაშიფრული და გაუმჯობესებული.

გარდა ამისა, TSL 1.3 ხედავს შესამჩნევ გაუმჯობესებას კონფიდენციალურობაში. შედეგი არის ის, რომ ქსელის ხილვადობა თქვენი მომხმარებლის დეტალებისა და ინფორმაციის შესახებ მკაცრად შეზღუდულია.

ამ სტატიაში აქამდე მიყვანის შემდეგ, თქვენ დარწმუნებული ხართ, რომ იპოვეთ მრავალი გამოსავალი თქვენს კომპიუტერში TSL 1.2 პროტოკოლის გასააქტიურებლად. თუ ეს სტატია თქვენთვის საინტერესო და ღირებული აღმოჩნდა, გთხოვთ, გააზიაროთ თქვენი გამოცდილება ქვემოთ მოცემულ კომენტარებში.