Kas ir TLS un kā to iespējot sistēmā Windows Server? [Partition Manager]

Kopsavilkums:

TLS

TLS nodrošina drošu komunikāciju starp pārlūkiem un serveriem. Jūs, iespējams, esat dzirdējuši par to un sapratuši tā nozīmi. Tomēr vai jūs tiešām zināt, kas ir TLS un kā to iespējot? Izlasiet šo ziņu un jūs varat iegūt vēlamo informāciju.





Ātrā navigācija:

Ja jūs domājat, kā iespējot TLS savam Windows Server, jūs esat īstajā vietā! Starp citu, lai pārvaldītu nodalījumus un diskus sistēmā Windows Server, es iesaku profesionālu palīgu - MiniTool nodalījuma vednis tev.

Kas ir TLS

Transporta slāņa drošība (TLS) , kas tagad ir novecojis Secure Sockets Layer (SSL), ir kriptogrāfijas protokols kas paredzēti sakaru drošības nodrošināšanai datortīklā.

Citiem vārdiem sakot, TLS protokola mērķis galvenokārt ir nodrošināt privātumu un datu integritāti starp divām vai vairākām komunikējošām datora lietojumprogrammām. TLS protokols sastāv no diviem slāņiem: TLS ieraksts un TLS rokasspiediena protokoli.



Ir bijušas 4 TLS versijas, tostarp TLS 1.0, TLS 1.1, TLS 1.2 un TLS 1.3. 2018. gada oktobrī Apple, Google, Microsoft un Mozilla kopīgi paziņoja, ka 2020. gada martā tiks pārtraukta TLS 1.0 un 1.1 darbība. Tātad jūs varat vairāk koncentrēties uz TLS 1.2 un 1.3.

Pagājušajā mēnesī Microsoft izlaida atjauninājumu, lai iespējotu TLS 1.1 un TLS 1.2 kā noklusējuma drošus protokolus sistēmā Windows WinHTTP. Jūs to varat izlasīt Microsoft raksts lai uzzinātu vairāk par atjauninājumu un pārbaudītu, vai esat instalējis atjauninājumus.

Tātad, kā iespējot TLS? Ja esat atjauninājis TLS, lasiet tālāk par instrukciju, lai to iespējotu. Ņemt vērā šos faktus, piemēram, iespējos TLS 1.2.



Iespējot TLS 1.2

Lūk, kā iespējot TLS 1.2, izmantojot reģistra redaktoru.

1. solis : Nospiediet Windows + R atvērt Palaist logs, ierakstiet regedit tukšajā lodziņā un noklikšķiniet labi skriet Reģistra redaktors .

2. solis : Iet uz priekšu pēc šāda ceļa:



Dators> HKEY_LOCAL_MACHINE> SISTĒMA> CurrentControlSet> Vadība> Drošības nodrošinātāji> SCHANNEL> Protokoli

Brīdinājums: Šajā procesā jūs rediģēsit reģistru. Mēs ļoti iesakām dublēt pašreizējo reģistra stāvokli , jo nepareiza reģistra izmantošana var kaitēt jūsu sistēmai. Lai dublētu, vienkārši iezīmējiet Dators reģistra koka augšdaļā, pēc tam noklikšķiniet uz Fails no augšējā paneļa un noklikšķiniet uz Eksportēt lai saglabātu reģistra failu noteiktā vietā.

Lai dublētu failus, jūs varētu interesēt šie raksti:

3. solis : Ar peles labo pogu noklikšķiniet uz Protokoli mapi, atlasiet Jauns un pēc tam atlasiet Atslēga no konteksta izvēlnes. Nosauciet jauno atslēgu kā TLS 1.2 un noklikšķiniet uz tā, lai izvērstu.



izveidojiet jaunu TLS 1.2 atslēgu

4. solis : Pievienot 2 jaunas atslēgas zem TLS 1.2 un atslēgas nosauciet kā Klients un Serveris .

5. solis : Ar peles labo pogu noklikšķiniet Klients taustiņu un izvēlieties Jauns > DWORD (32 bitu) vērtība no konteksta izvēlnes. Tad nosauciet DWORD kā DisabledByDefault .

6. solis : Ar peles labo pogu noklikšķiniet uz jaunā DWORD un atlasiet Mainīt nolaižamajā izvēlnē pārbaudiet, vai Vērtības dati ir iestatīts uz 0 un Bāze ir Heksadecimāls . Pēc tam noklikšķiniet labi .

pārbaudiet vērtības datus un bāzi

7. solis : Izveidojiet citu DWORD klienta atslēgai kā 5. soli un nosauciet to kā Iespējots . Pārbaudiet Bāze un Vērtības dati atkal, bet vērtībai vajadzētu būt 1 šoreiz.

8. solis : Atsaukties uz 5. līdz 7. solis radīt divi DWORD priekš Serveris taustiņš, attiecīgi nosaukts DisabledByDefault un Iespējots atkal.

9. solis : Aizveriet reģistra redaktoru un restartējiet Windows Server.

Piezīme: Ja vēlaties atgriezties pie sākotnējiem reģistra iestatījumiem, vienkārši no dublējuma atjaunojiet reģistra stāvokli. Turklāt šajā daļā minēto metodi TLS 1.2 iespējošanai nevar izmantot sistēmā Windows Server 2003, kas neatbalsta TLS 1.2 protokolu.

Atspējot TLS vecākas versijas

Jums ir diezgan svarīgi, lai jūsu Windows Server būtu jaunākais kriptogrāfijas protokols, nevis novecojušais SSL un TLS 1.0. Tāpēc, izņemot jaunākās TLS 1.2 iespējošanu, jūs varētu domāt, kā atspējot TLS vecākas versijas.

Lai to izdarītu, jums vienkārši jāizveido jauna atslēga ar nosaukumu TLS 1.0 zem Protokoli mapi un izveidojiet a DWORD nosaukts Iespējots un pēc tam iestatiet DWORD Vērtība0 . Detalizētas darbības skatiet iepriekš minētajā instrukcijā.

Tas viss ir par to, kā iespējot vai atspējot TLS sistēmā Windows Server. Es ceru, ka jūs varat gūt labumu no šī raksta.