Hva er TLS og hvordan aktiverer du det på Windows Server? [Partisjonssjef]

Sammendrag:

TLS

TLS gir sikker kommunikasjon mellom nettlesere og servere. Du har kanskje hørt om det og forstått viktigheten av det. Men vet du virkelig hva TLS er og hvordan du aktiverer det? Les dette innlegget, så kan du få den informasjonen du ønsker.





Rask navigering:

Hvis du lurer på hvordan du aktiverer TLS for Windows Server, er du på rett sted! Forresten, for å administrere partisjoner og disker i Windows Server, anbefaler jeg en profesjonell assistent - MiniTool Partition Wizard for deg.

Hva er TLS

Transport Layer Security (TLS) , etterfølgeren til Secure Sockets Layer (SSL) som er utfaset nå, er en kryptografisk protokoll designet for å gi kommunikasjonssikkerhet over et datanettverk.

TLS-protokollen har med andre ord hovedsakelig til formål å gi personvern og dataintegritet mellom to eller flere kommuniserende dataprogrammer. TLS-protokollen består av to lag: TLS-posten og TLS-håndtrykkprotokollene.



Det har vært 4 versjoner av TLS, inkludert TLS 1.0, TLS 1.1, TLS 1.2 og TLS 1.3. I oktober 2018 kunngjorde Apple, Google, Microsoft og Mozilla i fellesskap at de ville avskrive TLS 1.0 og 1.1 i mars 2020. Så du kan fokusere mer på TLS 1.2 og 1.3.

I forrige måned ga Microsoft ut en oppdatering for å aktivere TLS 1.1 og TLS 1.2 som standard sikre protokoller i WinHTTP i Windows. Du kan lese dette Microsofts artikkel for å lære mer om oppdateringen og sjekke om du har installert oppdateringer.

Så hvordan aktiverer du TLS? Hvis du har oppdatert TLS, kan du lese mer nedenfor om instruksjonene for å aktivere den. Ta disse fakta i betraktning, jeg vil aktivere TLS 1.2 for et eksempel.



Aktiver TLS 1.2

Slik aktiverer du TLS 1.2 ved hjelp av Registerredigering.

Trinn 1 : Trykk Windows + R å åpne Løpe vindu, skriv inn regedit i den tomme boksen og klikk OK å løpe Registerredigering .

Steg 2 : Gå videre i henhold til følgende vei:



Datamaskin> HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> SecurityProviders> SCHANNEL> Protokoller

Advarsel: I denne prosessen vil du redigere registeret. Vi foreslår sterkt sikkerhetskopiere den nåværende registertilstanden , fordi misbruk av registeret kan ha skadelige effekter på systemet ditt. For å sikkerhetskopiere er det bare å markere Datamaskin øverst i registertreet, og klikk deretter Fil fra øvre panel og klikk Eksport for å lagre registerfilen til et bestemt sted.

For å sikkerhetskopiere filer kan du være interessert i disse artiklene:

Trinn 3 : Høyreklikk på Protokoller mappen, velger du Ny og velg deretter Nøkkel fra hurtigmenyen. Navngi den nye nøkkelen som TLS 1.2 og klikk på den for å utvide.



opprett en ny TLS 1.2-nøkkel

Trinn 4 : Legg til 2 nye nøkler under TLS 1.2 og navngi tastene som Klient og Server .

Trinn 5 : Høyreklikk Klient tasten og velg Ny > DWORD (32-bit) verdi fra hurtigmenyen. Navn deretter DWORD som DisabledByDefault .

Trinn 6 : Høyreklikk på det nye DWORD og velg Endre fra rullegardinmenyen, sjekk at Verdidata er satt til 0 og Utgangspunkt er Heksadesimal . Klikk deretter OK .

sjekk Verdidata og Base

Trinn 7 : Lag en annen DWORD for klientnøkkelen som trinn 5 og navngi den som Aktivert . Undersøk Utgangspunkt og Verdidata igjen, men verdien skal være 1 denne gangen.

Trinn 8 : Referere til Trinn 5 til 7 å lage to DWORDs for Server nøkkel, henholdsvis navngitt DisabledByDefault og Aktivert en gang til.

Trinn 9 : Lukk Registerredigering og start Windows Server på nytt.

Merk: Hvis du vil gå tilbake til de opprinnelige registerinnstillingene, er det bare å gjenopprette registertilstanden fra sikkerhetskopien. Dessuten kan metoden nevnt i denne delen for å aktivere TLS 1.2 ikke brukes på en Windows Server 2003 som ikke støtter TLS 1.2-protokollen.

Deaktiver eldre versjoner av TLS

Det er ganske viktig for deg å ha den nyeste kryptografiske protokollen på Windows Server i stedet for den utdaterte SSL og TLS 1.0. Derfor, bortsett fra å aktivere den nyeste TLS 1.2, kan du lure på hvordan du deaktiverer TLS eldre versjoner.

For å gjøre det, trenger du bare å opprette en ny nøkkel som heter TLS 1.0 under Protokoller mappen, og opprett en DWORD heter Aktivert for den nye nøkkelen, og sett deretter DWORD-ene Verdi som 0 . For detaljerte trinn, kan du se instruksjonene nevnt ovenfor.

Alt handler om hvordan du aktiverer eller deaktiver TLS i Windows Server. Jeg håper du kan dra nytte av denne artikkelen.