3 способи ввімкнути TLS 1.2 у всіх версіях Windows у 2022 році

Безпека транспортного рівня (TLS 1.2), також відомий як захист транспортного рівня, — це протокол шифрування, призначений для збереження даних користувачів під час передачі даних через мережу. Протокол TLS 1.2 подібний до SSL (Secure Sockets Layer).

Безпека транспортного рівня (TLS 1.2) в основному використовується клієнт-серверними програмами для обміну даними та інформацією в мережі без порушень безпеки чи витоку інформації.

Він функціонує для забезпечення конфіденційності, автентичності та цілісності, використовуючи сертифікати між комп’ютерними програмами, які обмінюються інформацією.

Як я можу перевірити, чи ввімкнено TLS 1.2?

Безпека транспортного рівня була представлена ​​в 1999 році як робоча група з розробки Інтернету і з тих пір розвивалася разом із TLS 1.2 введений у 2008 році.

Безпека транспортного рівня має два рівні роботи: протокол рукостискання TLS і запис TLS, а TLS працює на прикладному рівні.

TLS 1.2 — це більше, ніж просто оновлення; це важливий крок до забезпечення безпечного обміну даними. Старіші версії безпеки транспортного рівня стали вразливими до атак і порушень безпеки, яких легко уникнути за допомогою TLS 1.2.

Переконайтеся, що версія TLS оновлена ​​до TLS 1.2. і TLS 1.2. увімкнено у вашій системі для захисту ваших даних.

TSL 1.2 і 1.3 увімкнено за замовчуванням у Windows 11. Ви також можете прочитати цей матеріал, щоб дізнатися більше як працює протокол.

Найшвидший спосіб перевірити, чи увімкнено TLS 1.2 на вашому комп’ютері, — це знайти наявність ключа реєстру. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\EnabledІ його відповідне значення, 1.

Яка команда для перевірки версії TLS у Windows?

1. Натисніть Windows + X.
2. Виберіть Windows Powershell.
   
3. Введіть таку команду: Get-TlsCipherSuite.
   
4. Натисніть Введіть. Ю

Перевірити версію TLS 1.2 у Windows можна за допомогою команди: openssl s_client -connect www.google.com: 443 -tls1_2. Ви зможете дізнатися, чи підтримується версія, якщо отримаєте ланцюжок сертифікатів і рукостискання. Інакше ви отримаєте повідомлення про помилку рукостискання.

Як перевірити, який протокол TSL використовується?

1. Натисніть Windows + Р.
   
2. Натисніть Введіть.
3. В Властивості Інтернету вікно, натисніть на Розширений табл.
   
4. Прокрутіть сторінку вниз і перевірте, який протокол TLS перевіряється.
   

Існують різні протоколи TLS, останнім є 1.3. Ви можете переглянути ті, які зараз використовуються, зазначивши, які з них мають прапорці.

Як увімкнути TLS 1.2 у Windows?

➡ Як увімкнути TLS 1.2 у Windows 11?

1. Натисніть на Windows + Р.
   
2. Натисніть Введіть.
3. В Властивості Інтернету вікно, натисніть на Розширений табл.
4. Прокрутіть униз і перевірте, чи використовується протокол TSL
   
5. Виберіть Застосувати.
6. Закрийте вікно браузера та перезапустіть браузер Google Chrome.

➡ Як увімкнути TLS 1.2 у Windows 10?

1. Відкрийте Google Chrome.
2. Натисніть кнопку ALT + Ф.
3. Виберіть Налаштування.
   
4. Натисніть на Розширений.
   
5. Прокрутіть вниз і виберіть система.
6. Натисніть на Відкрийте налаштування проксі-сервера комп’ютера.
7. Натисніть на варіанти інтернету і виберіть просунутий.
8. Прокрутіть вниз і натисніть безпеки і поставте галочку використовуйте TLS 1.2 коробка.
   
9. Натисніть в порядку.
10. Закрийте вікно браузера та перезапустіть браузер.

➡ Як увімкнути TLS 1.2 у Windows 7?

1. Перейдіть до рядка стану та натисніть кнопку Windows. Натисніть Виконати.
2. Тип Regedit на сторінці виконання.
   
3. Натисніть OK, щоб отримати доступ до редактора реєстру.
4. Натиснувши кнопку в порядку кнопка надасть вам доступ до параметрів Windows 
5. Для Windows 7 введіть цей розділ реєстру: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
   
6. Клацніть папку «Протоколи», натисніть на Новий і виберіть Ключ зі спадного меню.
   
7. Після виконання кроку 5 створюється нова папка з ім’ям Новий ключ №1 буде створено.
8. Перейменуйте папку на TLS 1.2.
9. Клацніть правою кнопкою миші вкладку TLS 1.2 і натисніть на Новий.
10. Виберіть Ключ із спадного меню.
11. Після виконання кроку 7 буде створена нова папка під назвою Новий ключ №1.
12. Перейменуйте папку як Клієнт.
    
13. Клацніть правою кнопкою миші ключ клієнта, натисніть на Новий, і виберіть значення DWORD (32-розрядне) зі спадного списку.
14. Клацніть значення DWORD (32-розрядне) та новий файл з ім’ям «Нова цінність №1». Змініть назву на Вимкнено за замовчуванням.
    
15. Після виконання всіх кроків перезавантажте систему, щоб активувати зміни.

➡ Як увімкнути TLS 1.2 на Windows Server 2019?

1. Натисніть кнопку Windows+ Ркнопки для доступу до Regedit.
2. Натисніть Enter.
3. Перейдіть до Комп'ютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\
4. Клацніть правою кнопкою миші праву панель і натисніть на Новий.
5. Виберіть Ключ.
6. Назвіть новий ключ TLS 1.2 і натисніть на нього.
7. Натисніть «Новий».
8. Створіть новий ключ під назвою Клієнт.
9. Клацніть правою кнопкою миші ключ клієнта та натисніть на Новий.
10. Виберіть DWORD (32-розрядне) значення.
11. Назвіть новий файл DWORD Вимкнено за замовчуванням.
12. Двічі клацніть його, щоб відкрити його властивості 
13. Переконайтеся, що основа є шістнадцятковою, а значення дорівнює нулю.
14. Створіть новий файл DWORD і назвіть його Увімкнено.
15. Двічі клацніть його, щоб переконатися, що основа є шістнадцятковою, а значення дорівнює одиниці.
16. Повторіть ті самі кроки для ключа сервера, використовуючи точні слова: DWORDS і Цінності.
17. Закрийте реєстр.
18. Перезавантажте систему.

➡ Як увімкнути TLS 1.2 на Windows Server 2016?

1. Спочатку відкрийте меню «Пуск» Windows.
2. Тип Regedit у рядку пошуку, щоб відкрити його.
3. Переконайтеся, що ви створили резервну копію поточного реєстру, перш ніж вносити будь-які зміни.
4. У реєстрі перейдіть до Комп'ютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1. Клацніть правою кнопкою миші порожню праву панель і натисніть на Новий.
2. Виберіть Ключ.
3. Назвіть новий ключ TLS 1.2 
4. Знову клацніть правою кнопкою миші порожню праву панель і створіть два нових ключі з іменем Клієнт і Сервер.
5. Виберіть ключ клієнта, натисніть Новий, і виберіть значення DWORD (32-розрядне).
6. Натисніть на DWORD і перейменуйте його Відключено за замовчуванням.
7. Клацніть правою кнопкою миші, змініть основу на шістнадцяткове та встановіть значення на нуль.
8. Створіть інший DWORD і назвіть його увімкнено.
9. Змініть основу на шістнадцятковий і встановіть значення один.
10. Повторіть ті самі кроки для Ключ сервера і створювати DWORDS з тими ж значеннями.
11. Закрийте реєстр і перезавантажте сервер.

➡ Як увімкнути TLS 1.2 на Windows Server 2012 R2?

1. Запустіть regedit.exe програма.
2. Введіть шлях: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727.
3. Створіть новий запис з іменем SystemDefaultTlsVersions.
4. Встановіть значення DWORD на один.
5. Створіть інший запис з іменем SchUseStrongCrypto і встановіть значення DWORD один.
6. Перейти на шлях: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
7. Створіть запис і назвіть його SystemDefaultTlsVersions.
8. Встановіть значення DWORD на один.
9. Внесіть ті самі зміни до розташування 64-бітної ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727.
10. Будь ласка, створіть новий запис і назвіть його SystemDefaultTlsVersions.
11. Встановіть значення DWORD на один.
12. Створіть інший запис і назвіть його SchUseStrongCrypto зі значенням DWORD, встановленим на один.
13. Йти до HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319.
14. Виконайте ті самі зміни, що й у попередніх місцях.

Як оновити TLS 1.0 до TLS 1.2 

1. Шукати Сервер з верхнього рядка меню.
2. Зі списку параметрів виберіть потрібний сервер.
3. Йти до Управління сервером і виберіть налаштування та пакети.
4. Натисніть на просунутий вкладку та прокрутіть униз до Коробка Nginx.
5. The Версії TLS відобразить список вибраних версій. Натисніть на редагувати щоб внести зміни.
6. Виберіть потрібний протокол залежно від вимог і натисніть зберегти зміни.

Старіші версії TSL менш безпечні, ніж останні. Тож ви також можете прочитати більше про відключення протоколу TSL 1.0. Якщо на вашому пристрої встановлено останню версію Windows, буде наявна версія 1.3.

Іноді користувачі Windows 11 можуть відчувати помилки TSL. Цей посібник містить а комплексне рішення.

Як наголошувалося раніше, TSL 1.3 автоматично вмикається в сучасних збірках Windows для попереднього перегляду. Що стосується протоколів розгортання безпеки в Інтернеті, стандартом є TSL 1.3. Його безпечні протоколи створені таким чином, щоб полегшити передачу даних від кінцевої точки до кінцевої точки. Тобто він забезпечує додатковий рівень безпеки для зв’язку клієнт-сервер.

Новий протокол усуває більшість недоліків попередніх версій, що робить криптографічні алгоритми застарілими. В результаті протокол рукостискання (автентифікація клієнта) значно шифрується та покращується.

Крім того, у TSL 1.3 помітне покращення конфіденційності. Це означає, що видимість ваших даних користувача та інформації в мережі дуже обмежена.

Зайшовши так далеко в цій статті, ви напевно знайшли кілька рішень для включення протоколу TSL 1.2 на вашому комп’ютері. Якщо ви знайшли цю статтю цікавою та цінною, поділіться своїм досвідом у коментарях нижче.