3 spôsoby, ako povoliť TLS 1.2 vo všetkých vydaniach systému Windows v roku 2022

Transport Layer Security (TLS 1.2), tiež známy ako Transport Layer Security, je šifrovací protokol navrhnutý tak, aby uchovával údaje používateľov v bezpečí pri prenose údajov cez sieť. Protokol TLS 1.2 je podobný protokolu SSL (Secure Sockets Layer).

Transport Layer Security (TLS 1.2) používajú hlavne aplikácie klient-server na zdieľanie údajov a informácií v sieti bez narušenia bezpečnosti alebo úniku informácií.

Funguje tak, že poskytuje dôvernosť, pravosť a integritu využívaním certifikátov medzi počítačovými aplikáciami, ktoré zdieľajú informácie.

Ako môžem skontrolovať, či je povolený TLS 1.2?

Transport Layer Security bola predstavená v roku 1999 ako Internet Engineering Task Force a odvtedy sa vyvinula s TLS 1.2 predstavený v roku 2008.

Transport Layer Security má dve úrovne prevádzky: protokol TLS handshake a záznam TLS a TLS funguje v aplikačnej vrstve.

TLS 1.2 je viac než len inovácia; je to nevyhnutný krok na zabezpečenie bezpečného zdieľania údajov. Staršie verzie Transport Layer Security sa stali náchylnými na útoky a narušenia bezpečnosti, ktorým sa dá ľahko vyhnúť pomocou TLS 1.2.

Uistite sa, že verzia TLS je aktualizovaná na TLS 1.2. a TLS 1.2. je vo vašom systéme povolená na ochranu vašich údajov.

TSL 1.2 a 1.3 sú v systéme Windows 11 predvolene povolené. Môžete si tiež prečítať tento článok, aby ste sa o ňom dozvedeli viac ako protokol funguje.

Najrýchlejší spôsob, ako skontrolovať, či je na vašom počítači povolený protokol TLS 1.2, je vyhľadať prítomnosť kľúča databázy Registry. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\EnabledA jeho zodpovedajúca hodnota, 1.

Aký je príkaz na kontrolu verzie TLS v systéme Windows?

1. Stlačte tlačidlo Windows + X.
2. Vyberte Windows Powershell.
   
3. Zadajte nasledujúci príkaz: Get-TlsCipherSuite.
   
4. Stlačte tlačidlo Zadajte. Y

Verziu TLS 1.2 v systéme Windows môžete skontrolovať pomocou príkazu: openssl s_client -connect www.google.com: 443 -tls1_2. Budete môcť zistiť, či je verzia podporovaná, ak získate reťazec certifikátov a podanie ruky. V opačnom prípade sa zobrazí chybové hlásenie nadviazania spojenia.

Ako skontrolujete, ktorý protokol TSL sa používa?

1. Stlačte tlačidlo Windows + R.
   
2. Stlačte tlačidlo Zadajte.
3. V Vlastnosti internetu okno, kliknite na Pokročilé tab.
   
4. Prejdite na koniec stránky a skontrolujte, ktorý protokol TLS je skontrolovaný.
   

Existujú rôzne protokoly TLS, pričom najnovší je 1.3. Aktuálne používané si môžete pozrieť tak, že si všimnete, ktoré majú začiarknuté políčka.

Ako povolím TLS 1.2 v systéme Windows?

➡ Ako povolím TLS 1.2 v systéme Windows 11?

1. Kliknite na Windows + R.
   
2. Stlačte tlačidlo Zadajte.
3. V Vlastnosti internetu okno, kliknite na Pokročilé tab.
4. Prejdite nadol a skontrolujte, či sa používa protokol TSL
   
5. Vyberte Použiť.
6. Zatvorte okno prehliadača a znova spustite prehliadač Google Chrome.

➡ Ako povolím TLS 1.2 v systéme Windows 10?

1. Otvorte Google Chrome.
2. Stlačte tlačidlo ALT + F.
3. Vyberte Nastavenie.
   
4. Kliknite na Pokročilé.
   
5. Prejdite nadol a vyberte systém.
6. Kliknite na Otvorte nastavenia servera proxy v počítači.
7. Kliknite na možnosti internetu a vyberte pokročilé.
8. Prejdite nadol a kliknite na bezpečnosť a zaškrtnite použite TLS 1.2 box.
   
9. Kliknite OK.
10. Zatvorte okno prehliadača a znova spustite prehliadač.

➡ Ako povolím TLS 1.2 v systéme Windows 7?

1. Prejdite na stavový riadok a kliknite na tlačidlo Windows. Kliknite na Spustiť.
2. Typ Regedit na stránke behu.
   
3. Kliknutím na tlačidlo OK otvorte editor databázy Registry.
4. Kliknutím na OK tlačidlo vám umožní prístup k možnostiam systému Windows 
5. V systéme Windows 7 zadajte tento kľúč databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
   
6. Kliknite na priečinok Protokoly, kliknite na Nový a vyberte kľúč z rozbaľovacej ponuky.
   
7. Po dokončení kroku 5 sa vytvorí nový priečinok s názvom Nový kľúč #1 sa vytvorí.
8. Premenujte priečinok na TLS 1.2.
9. Kliknite pravým tlačidlom myši na kartu TLS 1.2 a kliknite na Nový.
10. Z rozbaľovacej ponuky vyberte položku Kľúč.
11. Po dokončení kroku 7 sa vytvorí nový priečinok s názvom Nový kľúč #1.
12. Premenujte priečinok na Klient.
    
13. Kliknite pravým tlačidlom myši na kľúč klienta, kliknite na Novýa z rozbaľovacieho zoznamu vyberte hodnotu DWORD (32-bit).
14. Kliknite na hodnotu DWORD (32-bit) a pomenujte nový súbor „Nová hodnota #1“. Zmeňte názov na Predvolene vypnuté.
    
15. Po dokončení všetkých krokov reštartujte systém, aby sa zmeny aktivovali.

➡ Ako povolím TLS 1.2 v systéme Windows Server 2019?

1. Stlačte tlačidlo Windows+ Rpre prístup k Regedit.
2. Stlačte Enter.
3. Prejdite na Počítač\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. Kliknite pravým tlačidlom myši na pravú tablu a kliknite na Nový.
5. Vyberte položku Kľúč.
6. Pomenujte nový kľúč TLS 1.2 a kliknite naň.
7. Kliknite na Nový.
8. Vytvorte nový kľúč s názvom Zákazník.
9. Kliknite pravým tlačidlom myši na kľúč klienta a kliknite na Nový.
10. Vyberte Hodnota DWORD (32-bit)..
11. Pomenujte nový súbor DWORD DisabledByDefault.
12. Dvojitým kliknutím naň otvoríte jeho vlastnosti 
13. Uistite sa, že základ je hexadecimálny a hodnota je nula.
14. Vytvorte ďalší nový súbor DWORD a pomenujte ho Povolené.
15. Dvakrát naň kliknite, aby ste sa uistili, že základ je hexadecimálny a hodnota je jedna.
16. Opakujte rovnaké kroky pre kľúč servera s použitím presných slov: DWORDS a hodnoty.
17. Zatvorte register.
18. Reštartujte systém.

➡ Ako povolím TLS 1.2 v systéme Windows Server 2016?

1. Najprv otvorte ponuku Štart systému Windows.
2. Typ Regedit vo vyhľadávacom paneli, aby ste ho otvorili.
3. Pred vykonaním akýchkoľvek zmien sa uistite, že ste si zálohovali aktuálny register.
4. V registri prejdite na Počítač\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. Kliknite pravým tlačidlom myši na prázdnu pravú tablu a kliknite na Nový.
2. Vyberte kľúč.
3. Pomenujte nový kľúč TLS 1.2 
4. Znova kliknite pravým tlačidlom myši na prázdnu pravú tablu a vytvorte dva nové pomenované kľúče Zákazník a Server.
5. Vyberte kľúč klienta, kliknite Nový, a vyberte hodnotu DWORD (32-bit).
6. Kliknite na DWORD a premenujte ho na DisabledByDefault.
7. Kliknite naň pravým tlačidlom myši, upravte základ na hexadecimálny a nastavte hodnotu na nulu.
8. Vytvorte ďalší DWORD a pomenovať to povolené.
9. Upravte základňu na hexadecimálny a nastavte hodnotu na jeden.
10. Opakujte rovnaké kroky pre Serverový kľúč a vytvoriť DWORDS s rovnakými hodnotami.
11. Zatvorte register a reštartujte server.

➡ Ako povolím TLS 1.2 v systéme Windows Server 2012 R2?

1. Spustite regedit.exe program.
2. Zadajte cestu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727.
3. Vytvorte nový záznam s názvom SystemDefaultTlsVersions.
4. Nastavte hodnotu DWORD na jeden.
5. Vytvorte ďalšiu položku s názvom SchUseStrongCrypto a nastavte hodnotu DWORD na jeden.
6. Choďte na cestu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. Vytvorte záznam a pomenujte ho SystemDefaultTlsVersions.
8. Nastavte hodnotu DWORD na jeden.
9. Vykonajte rovnaké zmeny v umiestnení 64-bitového operačného systému: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. Vytvorte nový záznam a pomenujte ho SystemDefaultTlsVersions.
11. Nastavte hodnotu DWORD na jeden.
12. Vytvorte ďalší záznam a pomenujte ho SchUseStrongCrypto s hodnotou DWORD nastavenou na jeden.
13. Ísť do HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. Vykonajte rovnaké úpravy ako na predchádzajúcich miestach.

Ako môžem inovovať z TLS 1.0 na TLS 1.2 

1. Hľadať Server z horného panela s ponukami.
2. Zo zoznamu možností vyberte server podľa vášho výberu.
3. Ísť do Správa servera a vyberte nastavenia a balíky.
4. Klikni na pokročilé a prejdite nadol na box Nginx.
5. The Verzie TLS zobrazí zoznam vybraných verzií. Kliknite na upraviť vykonať zmeny.
6. Vyberte požadovaný protokol v závislosti od požiadaviek a kliknite uložiť zmeny.

Staršie verzie TSL sú menej bezpečné ako najnovšie. Môžete si teda prečítať viac o vypnutie protokolu TSL 1.0. Ak vaše zariadenie používa najnovšiu verziu systému Windows, bude k dispozícii verzia 1.3.

Používatelia systému Windows 11 môžu niekedy zaznamenať chyby TSL. Táto príručka poskytuje a komplexné riešenie.

Ako už bolo zdôraznené, TSL 1.3 je automaticky povolený v moderných ukážkových zostavách systému Windows. Pokiaľ ide o protokoly nasadenia internetovej bezpečnosti, štandardom je TSL 1.3. Jeho bezpečné protokoly sú vyrobené tak, aby uľahčili prenos údajov z koncového bodu do koncového bodu. To znamená, že poskytuje dodatočnú bezpečnostnú vrstvu pre komunikáciu klient-server.

Nový protokol rieši väčšinu nedostatkov predchádzajúcich verzií, vďaka čomu sú kryptografické algoritmy zastarané. Výsledkom je, že protokol handshake (overenie klienta) je značne šifrovaný a vylepšený.

Okrem toho TSL 1.3 zaznamenáva výrazné zlepšenie ochrany súkromia. Z toho vyplýva, že viditeľnosť vašich používateľských údajov a informácií v sieti je značne obmedzená.

Keď ste sa v tomto článku dostali až sem, určite ste našli viacero riešení na aktiváciu protokolu TSL 1.2 vo vašom počítači. Ak sa vám tento článok zdal zaujímavý a hodnotný, podeľte sa o svoje skúsenosti v komentároch nižšie.