3 būdai, kaip įgalinti TLS 1.2 visuose „Windows“ leidimuose 2022 m

Transporto lygmens sauga (TLS 1.2), taip pat žinomas kaip Transport Layer Security, yra šifravimo protokolas, skirtas apsaugoti vartotojų duomenis, kai duomenys perduodami tinklu. TLS 1.2 protokolas yra panašus į SSL (Secure Sockets Layer).

Transporto lygmens sauga (TLS 1.2) daugiausia naudojama kliento ir serverio programose, kad būtų galima dalytis duomenimis ir informacija tinkle nepažeidžiant saugumo ar informacijos nutekėjimo.

Jis užtikrina konfidencialumą, autentiškumą ir vientisumą, naudodamas sertifikatus tarp kompiuterių programų, kurios dalijasi informacija.

Kaip patikrinti, ar TLS 1.2 įjungtas?

Transporto lygmens sauga buvo pristatyta 1999 m. kaip interneto inžinerijos darbo grupė ir nuo to laiko ji vystėsi kartu su TLS 1.2 pristatytas 2008 m.

Transporto lygmens sauga turi du veikimo lygius: TLS rankos paspaudimo protokolą ir TLS įrašą, o TLS veikia programos lygmenyje.

TLS 1.2 yra daugiau nei tik atnaujinimas; tai esminis žingsnis siekiant užtikrinti saugų dalijimąsi duomenimis. Senesnės „Transport Layer Security“ versijos tapo jautrios atakoms ir saugumo pažeidimams, kurių galima lengvai išvengti naudojant TLS 1.2.

Įsitikinkite, kad TLS versija atnaujinta į TLS 1.2. ir TLS 1.2. yra įjungtas jūsų sistemoje, kad apsaugotų jūsų duomenis.

TSL 1.2 ir 1.3 yra įjungti pagal numatytuosius nustatymus sistemoje „Windows 11“. Taip pat galite perskaityti šį kūrinį, kad sužinotumėte daugiau kaip veikia protokolas.

Greičiausias būdas patikrinti, ar jūsų kompiuteryje įjungta TLS 1.2, yra ieškoti registro rakto. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\EnabledIr atitinkama jo vertė, 1.

Kokia yra komanda, skirta patikrinti TLS versiją sistemoje „Windows“?

1. Paspauskite Windows + X.
2. Pasirinkite „Windows Powershell“..
   
3. Įveskite šią komandą: Get-TlsCipherSuite.
   
4. Paspauskite Įeikite. Y

Galite patikrinti TLS 1.2 versiją sistemoje Windows naudodami komandą: openssl s_client -connect www.google.com: 443 -tls1_2. Galėsite pasakyti, ar versija palaikoma, jei gausite sertifikatų grandinę ir rankos paspaudimą. Priešingu atveju gausite rankos paspaudimo klaidos pranešimą.

Kaip patikrinti, kuris TSL protokolas naudojamas?

1. Paspauskite Windows + R.
   
2. Paspauskite Įeikite.
3. Viduje Interneto ypatybės langą, spustelėkite Išplėstinė skirtukas.
   
4. Slinkite į puslapio apačią ir patikrinkite, kuris TLS protokolas peržiūrimas.
   

Yra įvairių TLS protokolų, naujausias yra 1.3. Galite peržiūrėti šiuo metu naudojamus, pažymėdami, kurie iš jų turi pažymėtus langelius.

Kaip įjungti TLS 1.2 sistemoje Windows?

➡ Kaip įjungti TLS 1.2 sistemoje Windows 11?

1. Spustelėkite Windows + R.
   
2. Paspauskite Įeikite.
3. Viduje Interneto ypatybės langą, spustelėkite Išplėstinė skirtukas.
4. Slinkite žemyn ir patikrinkite, ar naudojamas TSL protokolas
   
5. Pasirinkite Taikyti.
6. Uždarykite naršyklės langą ir iš naujo paleiskite „Google Chrome“ naršyklę.

➡ Kaip įjungti TLS 1.2 sistemoje Windows 10?

1. Atidarykite Google Chrome.
2. Paspauskite ALT + F.
3. Pasirinkite Nustatymai.
   
4. Spustelėkite Išplėstinė.
   
5. Slinkite žemyn ir pasirinkite Sistema.
6. Spustelėkite Atidarykite kompiuterio tarpinio serverio nustatymus.
7. Spustelėkite interneto nustatymai ir pasirinkite pažengęs.
8. Slinkite žemyn ir spustelėkite saugumo ir pažymėkite naudoti TLS 1.2 dėžė.
   
9. Spustelėkite Gerai.
10. Uždarykite naršyklės langą ir iš naujo paleiskite naršyklę.

➡ Kaip įjungti TLS 1.2 sistemoje Windows 7?

1. Eikite į būsenos juostą ir spustelėkite „Windows“ mygtuką. Spustelėkite Vykdyti.
2. Tipas Regedit vykdymo puslapyje.
   
3. Spustelėkite Gerai, kad pasiektumėte registro rengyklę.
4. Paspaudę Gerai mygtukas suteiks prieigą prie „Windows“ parinkčių 
5. Jei naudojate „Windows 7“, įveskite šį registro raktą: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
   
6. Spustelėkite aplanką Protokolai, spustelėkite Nauja ir pasirinkite Raktas iš išskleidžiamojo meniu.
   
7. Kai baigsite 5 veiksmą, naujas aplankas pavadintas Naujas raktas Nr. 1 bus sukurta.
8. Pervardykite aplanką į TLS 1.2.
9. Dešiniuoju pelės mygtuku spustelėkite skirtuką TLS 1.2 ir spustelėkite Nauja.
10. Išskleidžiamajame meniu pasirinkite Key.
11. Kai bus atliktas 7 veiksmas, bus sukurtas naujas aplankas, pavadintas Naujas raktas Nr. 1.
12. Pervardykite aplanką į Klientą.
    
13. Dešiniuoju pelės mygtuku spustelėkite kliento raktą, spustelėkite Naujair išskleidžiamajame sąraše pasirinkite DWORD (32 bitų) reikšmę.
14. Spustelėkite DWORD (32 bitų) reikšmę ir naują failą pavadinimu „Nauja reikšmė Nr. 1“. Pakeiskite pavadinimą į Išjungta pagal numatytuosius nustatymus.
    
15. Atlikę visus veiksmus, iš naujo paleiskite sistemą, kad suaktyvintumėte pakeitimus.

➡ Kaip įgalinti TLS 1.2 sistemoje „Windows Server 2019“?

1. Paspauskite Windows+ Rmygtukai norėdami pasiekti Regedit.
2. Paspauskite ENTER.
3. Eikite į Kompiuteris\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. Dešiniuoju pelės mygtuku spustelėkite dešiniąją sritį ir spustelėkite Nauja.
5. Pasirinkite Key.
6. Pavadinkite naują raktą TLS 1.2 ir spustelėkite jį.
7. Spustelėkite Naujas.
8. Sukurkite naują raktą pavadinimu Klientas.
9. Dešiniuoju pelės mygtuku spustelėkite kliento raktą ir spustelėkite Nauja.
10. Pasirinkite DWORD (32 bitų) reikšmė.
11. Pavadinkite naują failą DWORD DisabledByDefault.
12. Dukart spustelėkite jį, kad atidarytumėte jo ypatybes 
13. Įsitikinkite, kad bazė yra šešioliktainė, o reikšmė lygi nuliui.
14. Sukurkite kitą naują DWORD failą ir pavadinkite jį Įjungtas.
15. Dukart spustelėkite jį, kad įsitikintumėte, jog bazė yra šešioliktainė, o reikšmė yra viena.
16. Pakartokite tuos pačius veiksmus su serverio raktu, naudodami tikslius žodžius: DŽODŽIAI ir Vertybės.
17. Uždarykite registrą.
18. Iš naujo paleiskite sistemą.

➡ Kaip įgalinti TLS 1.2 sistemoje „Windows Server 2016“?

1. Pirmiausia atidarykite „Windows“ meniu Pradėti.
2. Tipas Regedit paieškos juostoje, kad ją atidarytumėte.
3. Prieš atlikdami bet kokius pakeitimus, būtinai sukurkite atsarginę dabartinio registro kopiją.
4. Registre eikite į Kompiuteris\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. Dešiniuoju pelės mygtuku spustelėkite tuščią dešiniąją sritį ir spustelėkite Nauja.
2. Pasirinkite Raktas.
3. Pavadinkite naują raktą TLS 1.2 
4. Dar kartą dešiniuoju pelės mygtuku spustelėkite tuščią dešiniąją sritį ir sukurkite du naujus pavadinimus Klientas ir Serveris.
5. Pasirinkite kliento raktą, spustelėkite Nauja, ir pasirinkite DWORD (32 bitų) reikšmę.
6. Spustelėkite DWORD ir pervardykite jį į DisabledByDefault.
7. Dešiniuoju pelės mygtuku spustelėkite jį, pakeiskite bazę į šešioliktainį ir nustatykite reikšmę į nulį.
8. Sukurti kitą DWORD ir įvardink įjungtas.
9. Pakeiskite pagrindą į šešioliktainis ir nustatykite vertę į vienas.
10. Pakartokite tuos pačius veiksmus su Serverio raktas ir sukurti DŽODŽIAI su tomis pačiomis vertybėmis.
11. Uždarykite registrą ir iš naujo paleiskite serverį.

➡ Kaip įgalinti TLS 1.2 sistemoje Windows Server 2012 R2?

1. Paleiskite regedit.exe programa.
2. Įveskite kelią: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727.
3. Sukurkite naują įrašą pavadinimu SystemDefaultTlsVersions.
4. Nustatykite DWORD reikšmę į vienas.
5. Sukurkite kitą įrašą pavadinimu SchUseStrongCrypto ir nustatykite DWORD reikšmę į vienas.
6. Eikite į kelią: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. Sukurkite įrašą ir pavadinkite jį SystemDefaultTlsVersions.
8. Nustatykite DWORD reikšmę į vienas.
9. Atlikite tuos pačius pakeitimus 64 bitų OS vietoje: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. Sukurkite naują įrašą ir pavadinkite jį SystemDefaultTlsVersions.
11. Nustatykite DWORD reikšmę į vienas.
12. Sukurkite kitą įrašą ir pavadinkite jį SchUseStrongCrypto su nustatyta DWORD reikšme vienas.
13. Eiti į HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. Atlikite tuos pačius pakeitimus kaip ir ankstesnėse vietose.

Kaip atnaujinti iš TLS 1.0 į TLS 1.2 

1. Ieškoti Serveris iš viršutinės meniu juostos.
2. Iš parinkčių sąrašo pasirinkite norimą serverį.
3. Eiti į Serverio valdymas ir pasirinkite nustatymus ir paketus.
4. Spustelėkite ant pažengęs skirtuką ir slinkite žemyn iki Nginx dėžutė.
5. The TLS versijos bus rodomas pasirinktų versijų sąrašas. Spustelėkite Redaguoti atlikti pakeitimus.
6. Atsižvelgdami į reikalavimus, pasirinkite norimą protokolą ir spustelėkite išsaugoti pakeitimus.

Senesnės TSL versijos yra mažiau saugios nei naujausios. Taigi taip pat galite skaityti daugiau apie TSL 1.0 protokolo išjungimas. Jei jūsų įrenginyje veikia naujausia „Windows“ versija, bus 1.3 versija.

Kartais „Windows 11“ vartotojai gali patirti TSL klaidų. Šiame vadove pateikiama a kompleksinis sprendimas.

Kaip buvo pabrėžta anksčiau, TSL 1.3 automatiškai įgalinamas šiuolaikinėse „Windows“ peržiūros versijose. Kalbant apie interneto saugumo diegimo protokolus, TSL 1.3 yra standartas. Jo saugūs protokolai sudaryti taip, kad palengvintų duomenų perdavimą iš galinio taško į galinį tašką. Tai reiškia, kad jis suteikia papildomą apsaugos lygį kliento ir serverio ryšiui.

Naujasis protokolas pašalina daugumą ankstesnių versijų trūkumų, todėl kriptografiniai algoritmai tampa pasenę. Dėl to rankų paspaudimo protokolas (kliento autentifikavimas) yra labai užšifruotas ir patobulintas.

Be to, TSL 1.3 pastebimai pagerino privatumą. Tai reiškia, kad jūsų vartotojo išsamios informacijos ir informacijos matomumas tinkle yra labai ribotas.

Pasiekę šį straipsnį, tikrai radote keletą sprendimų, kaip įjungti TSL 1.2 protokolą savo kompiuteryje. Jei šis straipsnis jums pasirodė įdomus ir vertingas, pasidalykite savo patirtimi toliau pateiktose pastabose.