3 วิธีในการเปิดใช้งาน TLS 1.2 บน Windows Editions ทั้งหมดในปี 2022

ความปลอดภัยของชั้นการขนส่ง (TLS 1.2)หรือที่เรียกว่า Transport Layer Security เป็นโปรโตคอลการเข้ารหัสที่ออกแบบมาเพื่อรักษาข้อมูลของผู้ใช้ให้ปลอดภัยเมื่อข้อมูลถูกถ่ายโอนผ่านเครือข่าย โปรโตคอล TLS 1.2 นั้นคล้ายกับ SSL (Secure Sockets Layer)

Transport Layer Security (TLS 1.2) ส่วนใหญ่ใช้โดยแอปพลิเคชันไคลเอนต์ - เซิร์ฟเวอร์เพื่อแบ่งปันข้อมูลและข้อมูลผ่านเครือข่ายโดยไม่มีการละเมิดความปลอดภัยหรือการรั่วไหลของข้อมูล

มันทำงานเพื่อให้การรักษาความลับ ความถูกต้อง และความสมบูรณ์โดยใช้ใบรับรองระหว่างโปรแกรมคอมพิวเตอร์ที่แบ่งปันข้อมูล

ฉันจะตรวจสอบได้อย่างไรว่าเปิดใช้งาน TLS 1.2 หรือไม่

Transport Layer Security เปิดตัวในปี 2542 ในฐานะ Internet Engineering Task Force และได้มีการพัฒนาตั้งแต่นั้นมา โดยมี TLS 1.2 เปิดตัวในปี 2551

Transport Layer Security มีการทำงานสองระดับ: โปรโตคอล TLS handshake และระเบียน TLS และ TLS ทำงานในเลเยอร์แอปพลิเคชัน

TLS 1.2 เป็นมากกว่าการอัพเกรด เป็นขั้นตอนสำคัญในการสร้างความมั่นใจในการแบ่งปันข้อมูลอย่างปลอดภัย Transport Layer Security เวอร์ชันเก่ามีความอ่อนไหวต่อการโจมตีและการละเมิดความปลอดภัยที่สามารถหลีกเลี่ยงได้อย่างง่ายดายด้วย TLS 1.2

ตรวจสอบให้แน่ใจว่าเวอร์ชัน TLS ได้รับการอัปเดตเป็น TLS 1.2 และ TLS 1.2 เปิดใช้งานในระบบของคุณเพื่อปกป้องข้อมูลของคุณ

TSL 1.2 และ 1.3 ถูกเปิดใช้งานโดยค่าเริ่มต้นใน Windows 11 คุณสามารถอ่านงานชิ้นนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ โปรโตคอลทำงานอย่างไร.

วิธีที่เร็วที่สุดในการตรวจสอบว่ามีการเปิดใช้งาน TLS 1.2 บนคอมพิวเตอร์ของคุณหรือไม่คือการค้นหาการมีอยู่ของคีย์รีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabledและค่าที่สอดคล้องกัน 1.

คำสั่งตรวจสอบเวอร์ชัน TLS ใน Windows คืออะไร?

1. กด Windows + X.
2. เลือก Windows Powershell.
   
3. ป้อนคำสั่งต่อไปนี้: รับ-TlsCipherSuite.
   
4. กด เข้า. Y

คุณสามารถตรวจสอบเวอร์ชันของ TLS 1.2 ใน Windows ได้โดยใช้คำสั่ง: openssl s_client - เชื่อมต่อ www.google.com: 443 -tls1_2. คุณจะสามารถบอกได้ว่าเวอร์ชันนั้นรองรับหรือไม่ หากคุณได้รับสายใบรับรองและการจับมือกัน มิฉะนั้น คุณจะได้รับข้อความแสดงข้อผิดพลาดการจับมือ

คุณจะตรวจสอบได้อย่างไรว่ามีการใช้โปรโตคอล TSL ใด?

1. กด Windows + R.
   
2. กด เข้า.
3. ใน คุณสมบัติอินเทอร์เน็ต หน้าต่างคลิกที่ ขั้นสูง แท็บ
   
4. เลื่อนไปที่ด้านล่างของหน้าและตรวจสอบว่าโปรโตคอล TLS ใดได้รับการตรวจสอบ
   

มีโปรโตคอล TLS ที่แตกต่างกัน โดยล่าสุดคือ 1.3 คุณสามารถดูรายการที่ใช้อยู่ในปัจจุบันโดยสังเกตว่ารายการใดได้ทำเครื่องหมายในช่อง

ฉันจะเปิดใช้งาน TLS 1.2 บน Windows ได้อย่างไร

➡ ฉันจะเปิดใช้งาน TLS 1.2 บน Windows 11 ได้อย่างไร

1. คลิกที่ Windows + R.
   
2. กด เข้า.
3. ใน คุณสมบัติอินเทอร์เน็ต หน้าต่างคลิกที่ ขั้นสูง แท็บ
4. เลื่อนลงและตรวจสอบโปรโตคอล TSL ที่ใช้งานอยู่
   
5. เลือก นำมาใช้.
6. ปิดหน้าต่างเบราว์เซอร์และเปิดเบราว์เซอร์ Google Chrome ใหม่

➡ ฉันจะเปิดใช้งาน TLS 1.2 บน Windows 10 ได้อย่างไร

1. เปิด Google Chrome
2. กด ALT + F.
3. เลือก การตั้งค่า.
   
4. คลิกที่ ขั้นสูง.
   
5. เลื่อนลงและเลือก ระบบ.
6. คลิกที่ เปิดการตั้งค่าพร็อกซีของคอมพิวเตอร์ของคุณ.
7. คลิกที่ ตัวเลือกอินเทอร์เน็ต และเลือก ขั้นสูง.
8. เลื่อนลงและคลิกที่ ความปลอดภัย และขีด ใช้ TLS 1.2 กล่อง.
   
9. คลิก ตกลง.
10. ปิดหน้าต่างเบราว์เซอร์และเปิดเบราว์เซอร์ใหม่

➡ ฉันจะเปิดใช้งาน TLS 1.2 บน Windows 7 ได้อย่างไร

1. ไปที่แถบสถานะและคลิกที่ปุ่ม Windows คลิกที่เรียกใช้
2. พิมพ์ Regedit ในหน้าการวิ่ง
   
3. คลิกตกลงเพื่อเข้าถึงตัวแก้ไขรีจิสทรี
4. คลิกที่ ตกลง ปุ่มจะช่วยให้คุณเข้าถึงตัวเลือกของ Windows 
5. สำหรับ Windows 7 ให้ป้อนคีย์รีจิสทรีนี้: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
   
6. คลิกโฟลเดอร์ Protocols คลิกที่ ใหม่ และเลือก สำคัญ จากเมนูแบบเลื่อนลง
   
7. เมื่อคุณทำตามขั้นตอนที่ 5 เสร็จแล้ว โฟลเดอร์ใหม่ชื่อ คีย์ใหม่ #1 จะถูกสร้างขึ้น
8. เปลี่ยนชื่อโฟลเดอร์เป็น TLS 1.2
9. คลิกขวาที่แท็บ TLS 1.2 แล้วคลิก ใหม่.
10. เลือกคีย์จากเมนูแบบเลื่อนลง
11. เมื่อขั้นตอนที่ 7 เสร็จสมบูรณ์ โฟลเดอร์ใหม่จะถูกสร้างขึ้นชื่อ New Key #1
12. เปลี่ยนชื่อโฟลเดอร์เป็นไคลเอนต์
    
13. คลิกขวาที่รหัสลูกค้า คลิกบน ใหม่แล้วเลือกค่า DWORD (32 บิต) จากรายการดรอปดาวน์
14. คลิกที่ค่า DWORD (32 บิต) และไฟล์ใหม่ชื่อ “คุณค่าใหม่ #1”. เปลี่ยนชื่อเป็น ปิดการใช้งานโดยค่าเริ่มต้น
    
15. เมื่อเสร็จสิ้นขั้นตอนทั้งหมดแล้ว ให้รีบูตระบบของคุณเพื่อเปิดใช้งานการเปลี่ยนแปลง

➡ ฉันจะเปิดใช้งาน TLS 1.2 บน Windows Server 2019 ได้อย่างไร

1. กด Windows+ Rปุ่มเพื่อเข้าถึง Regedit
2. กดปุ่มตกลง.
3. นำทางไปยัง Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. คลิกขวาที่บานหน้าต่างด้านขวา และคลิกที่ ใหม่.
5. เลือกคีย์
6. ตั้งชื่อคีย์ใหม่ TLS 1.2 และคลิกที่มัน
7. คลิกที่ใหม่
8. สร้างคีย์ใหม่ที่เรียกว่า ลูกค้า.
9. คลิกขวาที่คีย์ไคลเอ็นต์แล้วคลิก ใหม่.
10. เลือก ค่า DWORD (32 บิต).
11. ตั้งชื่อไฟล์ใหม่ DWORD ปิดการใช้งานโดยค่าเริ่มต้น.
12. ดับเบิลคลิกเพื่อเปิดคุณสมบัติ 
13. ตรวจสอบให้แน่ใจว่าฐานเป็นเลขฐานสิบหกและค่าเป็นศูนย์
14. สร้างไฟล์ DWORD ใหม่แล้วตั้งชื่อว่า เปิดใช้งาน.
15. ดับเบิลคลิกเพื่อให้แน่ใจว่าฐานเป็นเลขฐานสิบหกและค่าเป็นหนึ่ง
16. ทำซ้ำขั้นตอนเดียวกันสำหรับรหัสเซิร์ฟเวอร์โดยใช้คำที่ถูกต้อง: DWORDS และ ค่านิยม.
17. ปิดรีจิสทรี
18. เริ่มระบบใหม่

➡ ฉันจะเปิดใช้งาน TLS 1.2 บน Windows Server 2016 ได้อย่างไร

1. ขั้นแรก เปิดเมนูเริ่มของ Windows
2. พิมพ์ Regedit ในแถบค้นหาเพื่อเปิด
3. ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลรีจิสทรีปัจจุบันของคุณก่อนที่จะทำการเปลี่ยนแปลงใดๆ
4. ในรีจิสทรี ไปที่ Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. คลิกขวาที่บานหน้าต่างด้านขวาที่ว่างเปล่าแล้วคลิก ใหม่.
2. เลือก สำคัญ.
3. ตั้งชื่อคีย์ใหม่ TLS 1.2 
4. คลิกขวาที่บานหน้าต่างด้านขวาที่ว่างเปล่าอีกครั้งและสร้างคีย์ใหม่สองปุ่มชื่อ ลูกค้า และ เซิร์ฟเวอร์.
5. เลือกคีย์ไคลเอ็นต์ คลิก ใหม่, และเลือกค่า DWORD (32 บิต)
6. คลิก DWORD และเปลี่ยนชื่อเป็น DisabledByDefault.
7. คลิกขวา แก้ไขฐานเป็นเลขฐานสิบหก และตั้งค่าเป็นศูนย์
8. สร้างอีก DWORD และตั้งชื่อมันว่า เปิดใช้งาน.
9. แก้ไขฐานเป็น เลขฐานสิบหก และตั้งค่าเป็น หนึ่ง.
10. ทำซ้ำขั้นตอนเดียวกันสำหรับ รหัสเซิร์ฟเวอร์ และสร้าง DWORDS ที่มีค่าเท่ากัน
11. ปิดรีจิสทรีและรีบูตเซิร์ฟเวอร์ของคุณ

➡ ฉันจะเปิดใช้งาน TLS 1.2 บน Windows Server 2012 R2 ได้อย่างไร

1. เปิดตัว regedit.exe โปรแกรม.
2. เข้าสู่เส้นทาง: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727
3. สร้างรายการใหม่ชื่อ SystemDefaultTlsVersions.
4. ตั้งค่า DWORD เป็น หนึ่ง.
5. สร้างรายการอื่นชื่อ SchUseStrongCrypto และตั้งค่า DWORD เป็น หนึ่ง.
6. ไปที่เส้นทาง: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. สร้างรายการและตั้งชื่อ SystemDefaultTlsVersions.
8. ตั้งค่า DWORD เป็น หนึ่ง.
9. ทำการเปลี่ยนแปลงเดียวกันกับตำแหน่งระบบปฏิบัติการ 64 บิต: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. โปรดสร้างรายการใหม่และตั้งชื่อ SystemDefaultTlsVersions.
11. ตั้งค่า DWORD เป็น หนึ่ง.
12. สร้างรายการอื่นและตั้งชื่อมัน SchUseStrongCrypto โดยตั้งค่า DWORD เป็น หนึ่ง.
13. ไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. ทำการปรับเปลี่ยนเดียวกันกับตำแหน่งก่อนหน้า

ฉันจะอัปเกรดจาก TLS 1.0 เป็น TLS 1.2. ได้อย่างไร 

1. ค้นหา เซิร์ฟเวอร์ จากแถบเมนูด้านบน
2. จากรายการตัวเลือก ให้เลือกเซิร์ฟเวอร์ที่คุณต้องการ
3. ไปที่ การจัดการเซิร์ฟเวอร์ และเลือก การตั้งค่าและแพ็คเกจ.
4. คลิกที่ ขั้นสูง แท็บแล้วเลื่อนลงไปที่ กล่อง Nginx.
5. ดิ เวอร์ชัน TLS จะแสดงรายการรุ่นที่เลือก คลิกที่ แก้ไข เพื่อทำการเปลี่ยนแปลง
6. เลือกโปรโตคอลที่คุณต้องการขึ้นอยู่กับข้อกำหนดและคลิก บันทึกการเปลี่ยนแปลง.

TSL เวอร์ชันเก่ามีความปลอดภัยน้อยกว่าเวอร์ชันล่าสุด ดังนั้นคุณสามารถอ่านเพิ่มเติมเกี่ยวกับ การปิดใช้งานโปรโตคอล TSL 1.0. หากอุปกรณ์ของคุณใช้ Windows เวอร์ชันล่าสุด เวอร์ชัน 1.3 จะปรากฏขึ้น

บางครั้ง ผู้ใช้ Windows 11 อาจพบข้อผิดพลาด TSL คู่มือนี้ให้ a โซลูชั่นครบวงจร.

ดังที่ได้กล่าวไว้ก่อนหน้านี้ TSL 1.3 จะเปิดใช้งานโดยอัตโนมัติในรุ่นตัวอย่างที่ทันสมัยของ Windows เท่าที่โปรโตคอลการปรับใช้ความปลอดภัยอินเทอร์เน็ต TSL 1.3 เป็นมาตรฐาน โปรโตคอลที่ปลอดภัยถูกสร้างขึ้นในลักษณะที่อำนวยความสะดวกในการถ่ายโอนข้อมูลจากจุดสิ้นสุดไปยังปลายทาง กล่าวคือ มีชั้นความปลอดภัยเพิ่มเติมสำหรับการสื่อสารระหว่างไคลเอนต์-เซิร์ฟเวอร์

โปรโตคอลใหม่จัดการกับความล้มเหลวส่วนใหญ่ของเวอร์ชันก่อนหน้า ทำให้อัลกอริธึมการเข้ารหัสล้าสมัย ด้วยเหตุนี้ โปรโตคอลการจับมือกัน (การรับรองความถูกต้องของไคลเอ็นต์) จึงมีการเข้ารหัสและปรับปรุงอย่างมาก

นอกจากนี้ TSL 1.3 ยังเห็นการปรับปรุงด้านความเป็นส่วนตัวอย่างเห็นได้ชัด ความหมายก็คือ การมองเห็นรายละเอียดและข้อมูลผู้ใช้ของเครือข่ายของคุณนั้นจำกัดอย่างมาก

เมื่อทำมาถึงตอนนี้ในบทความนี้ คุณแน่ใจว่าจะได้พบวิธีแก้ปัญหามากมายในการเปิดใช้งานโปรโตคอล TSL 1.2 บนคอมพิวเตอร์ของคุณ หากคุณพบว่าบทความนี้น่าสนใจและมีคุณค่า โปรดแบ่งปันประสบการณ์ของคุณในความคิดเห็นด้านล่าง