211service.com
TLS Nedir ve Windows Sunucusunda Nasıl Etkinleştirilir? [Bölüm Yöneticisi]
Özet:

TLS, tarayıcılar ve sunucular arasında güvenli iletişim sağlar. Bunu duymuş ve önemini anlamış olabilirsiniz. Ancak, TLS'nin ne olduğunu ve nasıl etkinleştirileceğini gerçekten biliyor musunuz? Bu yazıyı okuyun ve istediğiniz bilgileri edinebilirsiniz.
Hızlı navigasyon :
Windows Sunucunuz için TLS'yi nasıl etkinleştireceğinizi merak ediyorsanız, doğru yerdesiniz! Bu arada, Windows Server'daki bölümleri ve diskleri yönetmek için profesyonel bir asistan öneririm - MiniTool Bölüm Sihirbazı senin için.
TLS nedir
Taşıma Katmanı Güvenliği (TLS) artık kullanımdan kaldırılan Güvenli Yuva Katmanı'nın (SSL) halefi, bir kriptografik protokol bir bilgisayar ağı üzerinden iletişim güvenliği sağlamak için tasarlanmıştır.
Başka bir deyişle, TLS protokolü, temel olarak iki veya daha fazla iletişim kuran bilgisayar uygulaması arasında gizlilik ve veri bütünlüğü sağlamayı amaçlamaktadır. TLS protokolü iki katmandan oluşur: TLS kaydı ve TLS el sıkışma protokolleri.
TLS 1.0, TLS 1.1, TLS 1.2 ve TLS 1.3 dahil olmak üzere 4 TLS sürümü vardır. Ekim 2018'de Apple, Google, Microsoft ve Mozilla birlikte Mart 2020'de TLS 1.0 ve 1.1'i kullanımdan kaldıracaklarını duyurdu. Böylece TLS 1.2 ve 1.3'e daha fazla odaklanabilirsiniz.
Geçen ay Microsoft, Windows'ta WinHTTP'de varsayılan güvenli protokoller olarak TLS 1.1 ve TLS 1.2'yi etkinleştirmek için bir güncelleştirme yayınladı. Bunu okuyabilirsin Microsoft’un makalesi güncelleme hakkında daha fazla bilgi edinmek ve güncellemeleri yükleyip yüklemediğinizi kontrol etmek için.
Peki TLS nasıl etkinleştirilir? TLS'yi güncellediyseniz, etkinleştirmek için talimatlar hakkında aşağıda daha fazlasını okuyun. Bu gerçekleri hesaba katın, bir örnek olarak TLS 1.2'yi etkinleştireceğim.
TLS 1.2'yi etkinleştir
Kayıt Defteri Düzenleyicisi'ni kullanarak TLS 1.2'yi nasıl etkinleştireceğiniz aşağıda açıklanmıştır.
Aşama 1 : Basın pencereler + R açmak Koşmak pencere, yazın Regedit boş kutuya girin ve tıklayın TAMAM MI koşmak Kayıt düzenleyici .
Adım 2 : Aşağıdaki yola göre devam edin:
Bilgisayar> HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> SecurityProviders> SCHANNEL> Protocols
Uyarı: Bu süreçte kayıt defterini düzenleyeceksiniz. Şiddetle tavsiye ediyoruz mevcut Kayıt durumunu yedekleme , çünkü Kayıt Defterinin kötüye kullanılması sisteminiz üzerinde zararlı etkilere neden olabilir. Yedeklemek için sadece vurgulayın Bilgisayar kayıt ağacının en üstünde, ardından Dosya üst panelden ve tıklayın İhracat kayıt dosyasını belirli bir konuma kaydetmek için.Dosyaları yedeklemek için şu makaleler ilginizi çekebilir:
- En İyi Bölüm Yöneticisiyle Bölümü Nasıl Yedekleyebilirim ,
- Windows 7/8/10 Nasıl Kolay ve Güvenli Bir Şekilde Yedeklenir
Aşama 3 : Sağ tıklayın Protokoller klasör seçin Yeni ve sonra seçin Anahtar bağlam menüsünden. Yeni anahtarı şu şekilde adlandırın: TLS 1.2 ve genişletmek için tıklayın.

4. adım : Ekle 2 yeni anahtar TLS 1.2'nin altında ve anahtarları şu şekilde adlandırın: Müşteri ve Sunucu .
Adım 5 : Sağ tık Müşteri anahtar ve seç Yeni > DWORD (32-bit) Değeri bağlam menüsünden. DWORD'u şu şekilde adlandırın: DisabledByDefault .
6. Adım : Yeni DWORD'ye sağ tıklayın ve Değiştir açılır menüden, kontrol edin Değer verisi ayarlandı 0 ve Baz dır-dir Onaltılık . Sonra tıklayın TAMAM MI .

7. Adım : Başka bir tane yarat DWORD İstemci anahtarı için Adım 5 olarak adlandırın ve Etkin . Kontrol edin Baz ve Değer verisi yine, ancak değer olmalıdır 1 bu zaman.
8. Adım : Şuna bakın Adım 5 ila 7 yaratmak iki DWORD için Sunucu sırasıyla adlandırılmış anahtar DisabledByDefault ve Etkin tekrar.
9. Adım : Kayıt Defteri Düzenleyicisini kapatın ve Windows Sunucunuzu yeniden başlatın.
Not: Orijinal Kayıt defteri ayarlarına geri dönmek isterseniz, yalnızca Kayıt defteri durumunu yedekten geri yükleyin. Ayrıca, bu bölümde bahsedilen TLS 1.2'yi etkinleştirmek için kullanılan yöntem, TLS 1.2 protokolünü desteklemeyen bir Windows Server 2003 üzerinde kullanılamaz.TLS Eski Sürümlerini Devre Dışı Bırak
Windows Sunucunuzda güncel olmayan SSL ve TLS 1.0 yerine en son şifreleme protokolüne sahip olmak sizin için oldukça önemlidir. Bu nedenle, en son TLS 1.2'yi etkinleştirmenin yanı sıra, TLS'nin eski sürümlerini nasıl devre dışı bırakacağınızı merak edebilirsiniz.
Bunu yapmak için, adında yeni bir anahtar oluşturmanız yeterlidir. TLS 1.0 altında Protokoller klasör oluşturun ve bir DWORD adlandırılmış Etkin yeni anahtar için ve ardından DWORD’ları ayarlayın. Değer gibi 0 . Ayrıntılı adımlar için yukarıda belirtilen talimatlara başvurabilirsiniz.
Hepsi Windows Server'da TLS'nin nasıl etkinleştirileceği veya devre dışı bırakılacağıyla ilgilidir. Umarım bu yazıdan faydalanırsınız.