3 sposoby na włączenie TLS 1.2 we wszystkich wersjach systemu Windows w 2022 r.

Zabezpieczenia warstwy transportowej (TLS 1.2), znany również jako Transport Layer Security, to protokół szyfrowania zaprojektowany w celu zapewnienia bezpieczeństwa danych użytkowników, gdy dane są przesyłane przez sieć. Protokół TLS 1.2 jest podobny do SSL (Secure Sockets Layer).

Transport Layer Security (TLS 1.2) jest używany głównie przez aplikacje klient-serwer do udostępniania danych i informacji w sieci bez naruszania bezpieczeństwa lub wycieków informacji.

Funkcjonuje w celu zapewnienia poufności, autentyczności i integralności poprzez stosowanie certyfikatów między aplikacjami komputerowymi udostępniającymi informacje.

Jak mogę sprawdzić, czy TLS 1.2 jest włączony?

Transport Layer Security został wprowadzony w 1999 roku jako grupa zadaniowa ds. inżynierii internetowej i od tego czasu ewoluował wraz z TLS 1.2 wprowadzony w 2008 roku.

Transport Layer Security ma dwa poziomy działania: protokół uzgadniania TLS i rekord TLS, a TLS działa w warstwie aplikacji.

TLS 1.2 to coś więcej niż tylko aktualizacja; jest to niezbędny krok w kierunku zapewnienia bezpiecznego udostępniania danych. Starsze wersje Transport Layer Security stały się podatne na ataki i naruszenia bezpieczeństwa, których można łatwo uniknąć dzięki TLS 1.2.

Upewnij się, że wersja TLS jest zaktualizowana do TLS 1.2. oraz TLS 1.2. jest włączona w Twoim systemie, aby chronić Twoje dane.

TSL 1.2 i 1.3 są domyślnie włączone w systemie Windows 11. Możesz również przeczytać ten artykuł, aby dowiedzieć się więcej jak działa protokół.

Najszybszym sposobem sprawdzenia, czy na komputerze jest włączony protokół TLS 1.2, jest wyszukanie obecności klucza rejestru. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\EnabledI jego odpowiednia wartość, 1.

Jakie jest polecenie sprawdzania wersji TLS w systemie Windows?

1. Naciskać Okna + X.
2. Wybierz Windows Powershell.
   
3. Wpisz następujące polecenie: Get-TlsCipherSuite.
   
4. Naciskać Wchodzić. Y

Możesz sprawdzić wersję TLS 1.2 w systemie Windows za pomocą polecenia: openssl s_client -connect www.google.com: 443 -tls1_2. Będziesz mógł stwierdzić, czy wersja jest obsługiwana, jeśli otrzymasz łańcuch certyfikatów i uścisk dłoni. W przeciwnym razie otrzymasz komunikat o błędzie uzgadniania.

Jak sprawdzić, który protokół TSL jest używany?

1. Naciskać Okna + R.
   
2. Naciskać Wchodzić.
3. w Właściwości internetowe kliknij na Zaawansowany patka.
   
4. Przewiń na dół strony i sprawdź, który protokół TLS jest przeglądany.
   

Istnieją różne protokoły TLS, z których najnowszy to 1.3. Możesz wyświetlić aktualnie używane, zaznaczając, które z nich mają zaznaczone pola.

Jak włączyć TLS 1.2 w systemie Windows?

➡ Jak włączyć TLS 1.2 w systemie Windows 11?

1. Kliknij Okna + R.
   
2. Naciskać Wchodzić.
3. w Właściwości internetowe kliknij na Zaawansowany patka.
4. Przewiń w dół i sprawdź używany protokół TSL
   
5. Wybierz Stosować.
6. Zamknij okno przeglądarki i ponownie uruchom przeglądarkę Google Chrome.

➡ Jak włączyć TLS 1.2 w systemie Windows 10?

1. Otwórz Google Chrome.
2. wciśnij ALT + F.
3. Wybierz Ustawienia.
   
4. Kliknij Zaawansowany.
   
5. Przewiń w dół i wybierz System.
6. Kliknij Otwórz ustawienia proxy swojego komputera.
7. Kliknij opcje internetowe i wybierz zaawansowane.
8. Przewiń w dół i kliknij bezpieczeństwo i zaznacz użyj TLS 1.2 skrzynka.
   
9. Kliknij OK.
10. Zamknij okno przeglądarki i uruchom ją ponownie.

➡ Jak włączyć TLS 1.2 w systemie Windows 7?

1. Przejdź do paska stanu i kliknij przycisk Windows. Kliknij Uruchom.
2. Rodzaj Regedit na stronie uruchamiania.
   
3. Kliknij OK, aby uzyskać dostęp do edytora rejestru.
4. Kliknięcie OK przycisk daje dostęp do opcji systemu Windows 
5. W systemie Windows 7 wprowadź ten klucz rejestru: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protokoły.
   
6. Kliknij folder Protokoły, kliknij Nowy i wybierz Klucz z menu rozwijanego.
   
7. Po wykonaniu kroku 5 nowy folder o nazwie Nowy klucz #1 zostanie stworzony.
8. Zmień nazwę folderu na TLS 1.2.
9. Kliknij prawym przyciskiem myszy kartę TLS 1.2 i kliknij Nowy.
10. Wybierz Klucz z menu rozwijanego.
11. Po zakończeniu kroku 7 zostanie utworzony nowy folder o nazwie Nowy klucz #1.
12. Zmień nazwę folderu na Klient.
    
13. Kliknij prawym przyciskiem myszy klucz klienta, kliknij Nowyi wybierz wartość DWORD (32-bitowa) z listy rozwijanej.
14. Kliknij wartość DWORD (32-bitowa) i nowy plik o nazwie „Nowa wartość nr 1”. Zmień nazwę na Domyślnie wyłączone.
    
15. Po wykonaniu wszystkich kroków uruchom ponownie system, aby aktywować zmiany.

➡ Jak włączyć TLS 1.2 w systemie Windows Server 2019?

1. wciśnij Okna+ Rprzyciski, aby uzyskać dostęp do Regedit.
2. Naciśnij enter.
3. Nawigować do Komputer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. Kliknij prawym przyciskiem myszy prawy panel i kliknij Nowy.
5. Wybierz klucz.
6. Nazwij nowy klucz TLS 1.2 i kliknij na niego.
7. Kliknij Nowy.
8. Utwórz nowy klucz o nazwie Klient.
9. Kliknij prawym przyciskiem myszy klucz klienta i kliknij Nowy.
10. Wybierz Wartość DWORD (32-bitowa).
11. Nazwij nowy plik DWORD wyłączony domyślnie.
12. Kliknij go dwukrotnie, aby otworzyć jego właściwości 
13. Upewnij się, że podstawa jest szesnastkowa, a wartość wynosi zero.
14. Utwórz kolejny nowy plik DWORD i nazwij go Włączony.
15. Kliknij go dwukrotnie, aby upewnić się, że podstawa jest szesnastkowa, a wartość to jeden.
16. Powtórz te same kroki dla klucza serwera, używając dokładnych słów: DWORDY oraz Wartości.
17. Zamknij rejestr.
18. Uruchom ponownie system.

➡ Jak włączyć TLS 1.2 w systemie Windows Server 2016?

1. Najpierw otwórz menu Start systemu Windows.
2. Rodzaj Regedit w pasku wyszukiwania, aby go otworzyć.
3. Upewnij się, że wykonałeś kopię zapasową bieżącego rejestru przed wprowadzeniem jakichkolwiek zmian.
4. W rejestrze przejdź do Komputer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. Kliknij prawym przyciskiem myszy pusty prawy panel i kliknij Nowy.
2. Wybierz Klucz.
3. Nazwij nowy klucz TLS 1.2 
4. Ponownie kliknij prawym przyciskiem myszy pusty prawy panel i utwórz dwa nowe klucze o nazwie Klient oraz serwer.
5. Wybierz klucz klienta, kliknij Nowy, i wybierz wartość DWORD (32-bitową).
6. Kliknij DWORD i zmień jego nazwę na WyłączoneDomyślnie.
7. Kliknij go prawym przyciskiem myszy, zmień podstawę na szesnastkową i ustaw wartość na zero.
8. Utwórz kolejny DWORD i nazwij to włączony.
9. Zmodyfikuj bazę, aby szesnastkowy i ustaw wartość na jeden.
10. Powtórz te same kroki dla Klucz serwera i tworzyć DWORDY z tymi samymi wartościami.
11. Zamknij rejestr i uruchom ponownie serwer.

➡ Jak włączyć TLS 1.2 w systemie Windows Server 2012 R2?

1. Uruchom regedit.exe program.
2. Podaj ścieżkę: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727.
3. Utwórz nowy wpis o nazwie Domyślne wersje systemu Tls.
4. Ustaw wartość DWORD na jeden.
5. Utwórz kolejny wpis o nazwie SchUseStrongCrypto i ustaw wartość DWORD na jeden.
6. Przejdź do ścieżki: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. Utwórz wpis i nazwij go Domyślne wersje systemu Tls.
8. Ustaw wartość DWORD na jeden.
9. Wprowadź te same zmiany w 64-bitowej lokalizacji systemu operacyjnego: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. Utwórz nowy wpis i nazwij go Domyślne wersje systemu Tls.
11. Ustaw wartość DWORD na jeden.
12. Utwórz kolejny wpis i nazwij go SchUseStrongCrypto z wartością DWORD ustawioną na jeden.
13. Iść do HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. Wykonaj te same modyfikacje, co we wcześniejszych lokacjach.

Jak uaktualnić z TLS 1.0 do TLS 1.2?

1. Szukaj serwer z górnego paska menu.
2. Z listy opcji wybierz wybrany serwer.
3. Iść do Zarządzanie serwerem i wybierz ustawienia i pakiety.
4. Kliknij na zaawansowane i przewiń w dół do Pudełko Nginx.
5. The Wersje TLS wyświetli listę wybranych wersji. Kliknij edytować dokonywać zmian.
6. Wybierz żądany protokół w zależności od wymagań i kliknij Zapisz zmiany.

Starsze wersje TSL są mniej bezpieczne niż najnowsze. Możesz więc przeczytać więcej o wyłączenie protokołu TSL 1.0. Jeśli na Twoim urządzeniu działa najnowsza wersja systemu Windows, obecna będzie wersja 1.3.

Czasami użytkownicy systemu Windows 11 mogą doświadczać błędów TSL. Ten przewodnik zawiera: kompleksowe rozwiązanie.

Jak podkreślono wcześniej, TSL 1.3 jest automatycznie włączane w nowoczesnych kompilacjach Preview systemu Windows. Jeśli chodzi o protokoły wdrażania zabezpieczeń internetowych, TSL 1.3 jest standardem. Jego bezpieczne protokoły są tworzone w taki sposób, aby ułatwić transfer danych z punktu końcowego do punktu końcowego. Oznacza to, że zapewnia dodatkową warstwę bezpieczeństwa dla komunikacji klient-serwer.

Nowy protokół usuwa większość błędów poprzednich wersji, czyniąc algorytmy kryptograficzne przestarzałymi. W rezultacie protokół uzgadniania (uwierzytelnianie klienta) jest znacznie zaszyfrowany i ulepszony.

Ponadto TSL 1.3 widzi wyraźną poprawę prywatności. Oznacza to, że widoczność danych i informacji użytkownika w sieci jest poważnie ograniczona.

Dochodząc tak daleko w tym artykule, na pewno znalazłeś wiele rozwiązań umożliwiających włączenie protokołu TSL 1.2 na swoim komputerze. Jeśli uważasz, że ten artykuł jest interesujący i wartościowy, podziel się swoimi doświadczeniami w komentarzach poniżej.