2022'de tüm Windows Sürümlerinde TLS 1.2'yi Etkinleştirmenin 3 Yolu

Aktarım Katmanı Güvenliği (TLS 1.2)Taşıma Katmanı Güvenliği olarak da bilinen, veriler bir ağ üzerinden aktarılırken kullanıcıların verilerini güvende tutmak için tasarlanmış bir şifreleme protokolüdür. TLS 1.2 protokolü, SSL'ye (Güvenli Yuva Katmanı) benzer.

Aktarım Katmanı Güvenliği (TLS 1.2), temel olarak istemci-sunucu uygulamaları tarafından, güvenlik ihlalleri veya bilgi sızıntıları olmadan bir ağ üzerinde veri ve bilgi paylaşmak için kullanılır.

Bilgi paylaşan bilgisayar uygulamaları arasında sertifikalar kullanarak gizlilik, özgünlük ve bütünlük sağlama işlevi görür.

TLS 1.2'nin etkin olup olmadığını nasıl kontrol edebilirim?

Aktarım Katmanı Güvenliği, 1999 yılında İnternet Mühendisliği Görev Gücü olarak tanıtıldı ve o zamandan beri, 1.2 TLS 2008 yılında tanıtıldı.

Aktarım Katmanı Güvenliği'nin iki çalışma düzeyi vardır: TLS anlaşması protokolü ve TLS kaydı ve TLS, uygulama katmanında çalışır.

TLS 1.2, yalnızca bir yükseltmeden daha fazlasıdır; güvenli veri paylaşımını sağlamak için önemli bir adımdır. Aktarım Katmanı Güvenliğinin eski sürümleri, TLS 1.2 ile kolayca önlenebilir saldırılara ve güvenlik ihlallerine karşı hassas hale geldi.

TLS sürümünün TLS 1.2'ye güncellendiğinden emin olun. ve TLS 1.2. verilerinizi korumak için sisteminizde etkinleştirilmiştir.

TSL 1.2 ve 1.3, Windows 11'de varsayılan olarak etkindir. hakkında daha fazla bilgi edinmek için bu parçayı da okuyabilirsiniz. protokol nasıl çalışır.

Bilgisayarınızda TLS 1.2'nin etkinleştirilip etkinleştirilmediğini kontrol etmenin en hızlı yolu, kayıt defteri anahtarının varlığını aramaktır. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\EnabledVe karşılık gelen değeri, 1.

Windows'ta TLS sürümünü kontrol etme komutu nedir?

1. Basmak pencereler + X.
2. Seçme Windows Güç Kabuğu.
   
3. Aşağıdaki komutu girin: Get-TlsCipherSuite.
   
4. Basmak Girmek. Y

Windows'ta TLS 1.2 sürümünü şu komutu kullanarak kontrol edebilirsiniz: openssl s_client -www.google.com'a bağlanın: 443 -tls1_2. Sertifika zincirini ve el sıkışmasını alırsanız sürümün desteklenip desteklenmediğini anlayabilirsiniz. Aksi takdirde, el sıkışma hata mesajını alırsınız.

Hangi TSL protokolünün kullanıldığını nasıl kontrol edersiniz?

1. Basmak pencereler + R.
   
2. Basmak Girmek.
3. İçinde İnternet Özellikleri pencere, üzerine tıklayın Gelişmiş sekme.
   
4. Sayfanın en altına gidin ve hangi TLS protokolünün gözden geçirildiğini kontrol edin.
   

En son 1.3 olmak üzere farklı TLS protokolleri vardır. Hangilerinin işaretli kutucuklara sahip olduğunu not ederek halihazırda kullanılanları görüntüleyebilirsiniz.

Windows'ta TLS 1.2'yi nasıl etkinleştiririm?

➡ Windows 11'de TLS 1.2'yi nasıl etkinleştiririm?

1. Tıklamak pencereler + R.
   
2. Basmak Girmek.
3. İçinde İnternet Özellikleri pencere, üzerine tıklayın Gelişmiş sekme.
4. Aşağı kaydırın ve kullanılan TSL protokolünü kontrol edin
   
5. Seçme Uygulamak.
6. Tarayıcı penceresini kapatın ve Google Chrome tarayıcınızı yeniden başlatın.

➡ Windows 10'da TLS 1.2'yi nasıl etkinleştiririm?

1. Google Chrome'u açın.
2. basın ALT + F.
3. Seçme Ayarlar
   
4. Tıklamak Gelişmiş.
   
5. Aşağı kaydırın ve seçin sistem.
6. Tıklamak Bilgisayarınızın proxy ayarlarını açın.
7. Tıklamak internet Seçenekleri ve seçin ileri.
8. Aşağı kaydırın ve tıklayın güvenlik ve işaretle TLS 1.2 kullan kutu.
   
9. Tıklamak TAMAM.
10. Tarayıcı penceresini kapatın ve tarayıcıyı yeniden başlatın.

➡ Windows 7'de TLS 1.2'yi nasıl etkinleştiririm?

1. Durum çubuğuna gidin ve Windows düğmesine tıklayın. Çalıştır'a tıklayın.
2. Tip regedit çalıştırma sayfasında.
   
3. Kayıt Defteri düzenleyicisine erişmek için Tamam'ı tıklayın.
4. tıklayarak TAMAM düğmesi, Windows seçeneklerine erişmenizi sağlar 
5. Windows 7 için bu kayıt defteri anahtarını girin: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
   
6. Protokoller klasörüne tıklayın, üzerine tıklayın. Yeni ve seçin Anahtar açılır menüden.
   
7. 5. adımı tamamladığınızda, adlı yeni bir klasör Yeni Anahtar #1 yaratılacak.
8. Klasörü TLS 1.2 olarak yeniden adlandırın.
9. TLS 1.2 sekmesine sağ tıklayın ve Yeni.
10. Açılır menüden Anahtar'ı seçin.
11. 7. adım tamamlandığında, Yeni Anahtar #1 adlı yeni bir klasör oluşturulacaktır.
12. Klasörü İstemci olarak yeniden adlandırın.
    
13. İstemci Anahtarına sağ tıklayın, üzerine tıklayın. Yenitıklayın ve açılır listeden DWORD (32-bit) Değeri'ni seçin.
14. DWORD (32-bit) Değerine ve adlı yeni bir dosyaya tıklayın "Yeni Değer #1". Adını değiştir Varsayılan olarak devre dışı.
    
15. Tüm adımlar tamamlandığında, değişiklikleri etkinleştirmek için sisteminizi yeniden başlatın.

➡ Windows Server 2019'da TLS 1.2'yi nasıl etkinleştiririm?

1. basın pencereler+ RRegedit'e erişmek için düğmeler.
2. Enter tuşuna basın.
3. Şu yöne rotayı ayarla Bilgisayar\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. Sağ bölmeye sağ tıklayın ve Yeni.
5. Anahtar'ı seçin.
6. Yeni anahtarı adlandırın 1.2 TLS ve üzerine tıklayın.
7. Yeni'ye tıklayın.
8. adlı yeni bir anahtar oluşturun. Müşteri.
9. İstemci anahtarına sağ tıklayın ve Yeni.
10. Seçme DWORD (32-bit) Değeri.
11. Yeni dosyayı adlandırın DWORD Devre DışıByDefault.
12. Özelliklerini açmak için çift tıklayın 
13. Tabanın onaltılık olduğundan ve değerin sıfır olduğundan emin olun.
14. Başka bir yeni DWORD dosyası oluşturun ve adlandırın Etkinleştirilmiş.
15. Tabanın onaltılık ve değerin bir olduğundan emin olmak için çift tıklayın.
16. Tam kelimeleri kullanarak sunucu anahtarı için aynı adımları tekrarlayın: DWORDS ve değerler.
17. Kayıt defterini kapatın.
18. Sistemi yeniden başlatın.

➡ Windows Server 2016'da TLS 1.2'yi nasıl etkinleştiririm?

1. İlk olarak, Windows Başlat menüsünü açın.
2. Tip regedit açmak için arama çubuğunda
3. Herhangi bir değişiklik yapmadan önce mevcut kayıt defterinizi yedeklediğinizden emin olun.
4. Kayıt defterinde şuraya gidin: Bilgisayar\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. Boş sağ bölmeye sağ tıklayın ve Yeni.
2. Seçme Anahtar.
3. Yeni anahtarı adlandırın 1.2 TLS 
4. Boş sağ bölmeye tekrar sağ tıklayın ve adında iki yeni anahtar oluşturun. Müşteri ve sunucu.
5. İstemci anahtarını seçin, tıklayın Yeni, ve DWORD (32-bit) değerini seçin.
6. DWORD'u tıklayın ve yeniden adlandırın Devre DışıByDefault.
7. Sağ tıklayın, tabanı onaltılık olarak değiştirin ve değeri sıfıra ayarlayın.
8. Başka bir tane yarat DWORD ve adını ver etkinleştirilmiş.
9. Tabanı şu şekilde değiştirin: onaltılık ve değeri şuna ayarlayın bir.
10. için aynı adımları tekrarlayın. Sunucu Anahtarı ve yarat DWORDS aynı değerlerle.
11. Kayıt defterini kapatın ve sunucunuzu yeniden başlatın.

➡ Windows Server 2012 R2'de TLS 1.2'yi nasıl etkinleştiririm?

1. Başlat regedit.exe programı.
2. Yolu girin: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727.
3. adlı yeni bir giriş oluşturun SystemDefaultTlsVersions.
4. DWORD değerini şuna ayarlayın: bir.
5. adlı başka bir giriş oluşturun SchUseGüçlüKripto ve DWORD değerini bir.
6. Yola git: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. Bir giriş oluşturun ve adlandırın SystemDefaultTlsVersions.
8. DWORD değerini şuna ayarlayın: bir.
9. 64 bit işletim sistemi konumunda aynı değişiklikleri yapın: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. Lütfen yeni bir giriş oluşturun ve adlandırın SystemDefaultTlsVersions.
11. DWORD değerini şuna ayarlayın: bir.
12. Başka bir giriş oluşturun ve adlandırın SchUseGüçlüKripto DWORD değeri olarak ayarlanmış bir.
13. git HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. Daha önceki konumlarla aynı değişiklikleri yapın.

TLS 1.0'dan TLS 1.2'ye nasıl yükseltirim 

1. Aramak sunucu üst menü çubuğundan.
2. Seçenekler listesinden istediğiniz sunucuyu seçin.
3. git Sunucu Yönetimi ve seçin ayarlar ve paketler.
4. Tıkla ileri sekmesine gidin ve aşağı kaydırın Nginx kutusu.
5. bu TLS Sürümleri seçilen sürümlerin bir listesini görüntüler. Tıklamak Düzenle değişiklik yapmak için.
6. Gereksinimlere göre istediğiniz protokolü seçin ve tıklayın değişiklikleri Kaydet.

Daha eski TSL sürümleri, en son sürümlerden daha az güvenlidir. Böylece ayrıca hakkında daha fazla bilgi edinebilirsiniz TSL 1.0 protokolünü devre dışı bırakma. Cihazınız en son Windows sürümünü çalıştırıyorsa, sürüm 1.3 mevcut olacaktır.

Bazen Windows 11 kullanıcıları TSL hatalarıyla karşılaşabilir. Bu kılavuz, bir kapsamlı çözüm.

Daha önce vurgulandığı gibi, TSL 1.3, Windows'un modern Önizleme yapılarında otomatik olarak etkinleştirilir. İnternet güvenliği dağıtım protokolleri söz konusu olduğunda, TSL 1.3 standarttır. Güvenli protokolleri, uç noktadan uç noktaya veri aktarımını kolaylaştıracak şekilde yapılmıştır. Yani, istemci-sunucu iletişimi için ek bir güvenlik katmanı sağlar.

Yeni protokol, önceki sürümlerin başarısızlıklarının çoğunu gidererek kriptografik algoritmaları geçersiz kılıyor. Sonuç olarak, el sıkışma protokolü (istemci kimlik doğrulaması) büyük ölçüde şifrelenir ve geliştirilir.

Ek olarak, TSL 1.3, gizlilikte belirgin bir gelişme görmektedir. Bunun anlamı, ağın kullanıcı ayrıntılarınızın ve bilgilerinin görünürlüğünün ciddi şekilde sınırlı olmasıdır.

Bu makalede bu kadar ilerledikten sonra, bilgisayarınızda TSL 1.2 protokolünü etkinleştirmek için birden fazla çözüm bulduğunuzdan emin olabilirsiniz. Bu makaleyi ilginç ve değerli bulduysanız, lütfen aşağıdaki yorumlarda deneyiminizi paylaşın.