Sicherheit

So aktivieren Sie TLS 1.2 Unter Windows Server 2008 R2 und IIS 7.5

So aktivieren Sie TLS 1.2 Unter Windows Server 2008 R2 und IIS 7.5

Heutzutage wird eine SSL -Sicherheitsanfälligkeit genannt PUDEL Entdeckt vom Google -Team im SSLV3 -Protokoll. Die Verwendung von SSLV3 ist also nicht sicher zu bedienen. Jetzt wird empfohlen, TLS 1 zu verwenden.2. In diesem Artikel können Sie die Sicherheit von TLS in Windows Server 2008 R2 oder späteren Versionen durch Bearbeiten von Registrierung aktivieren.

Schritt 1 - Einstellungen für Sicherungsregister

Wir empfehlen dringend. Verwenden Sie den folgenden Link, um Schritte zum Exportieren von Registrierungswerten zu finden.

Schritt 2 - Aktivieren Sie TLS 1.2 unter Windows

Sie haben zwei Optionen, um die TLS -Version in Ihrem System zu aktivieren.

Option 1 - Resumistische zusammenführen

Laden Sie die Enable-TLS12-Windows herunter.Reg und aktivieren TLS12-TLS11-Windows.Reg -Dateien auf Ihrem Windows -System. Klicken Sie nun mit der rechten Maustaste auf Datei und klicken Sie auf Verschmelzen.

Option 2 - Registrierung manuell aktualisieren

Sie können dies tun, indem Sie die Registrierungsdatei manuell direkt bearbeiten.

2.1 Öffnen Sie die Registrierung auf Ihrem Server, indem Sie im Auslauffenster "Regedit" ausgeführt werden, und navigieren Sie zu unten.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Protocols

2.2 Ergänzen Sie die Tls 1.1 Und Tls 1.2 Schlüssel unter Protokollen. Es wird nach Verzeichnissen aussehen.

2.3 Erstellen Sie nun zwei Schlüssel Klient Und Server Unter beiden TLS -Schlüssel.

2.4 Erstellen Sie nun die DWORD Werte unter Server- und Client -Schlüssel wie folgt

 DisableableByDefault [value = 0] aktiviert [value = 1]

Schritt 3 - Deaktivieren Sie ältere TLS- und SSL -Versionen

3.1 Öffnen Sie die Registrierung auf Ihrem Server, indem Sie im Auslauffenster "Regedit" ausgeführt werden, und navigieren Sie zu unten.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Protocols

3.2 Jetzt verändern DWORD Werte unter Server Und Klient unter tls 1.0, SSL 3.0 und ältere SSL -Versionstasten.

 DisableableByDefault [value = 0] aktiviert [value = 0]

Nachdem Sie alle obigen Einstellungen gemacht haben Neustart Ihr Server.