Was ist TLS und wie wird es unter Windows Server aktiviert? [Partitionsmanager]

Zusammenfassung :

TLS

TLS bietet eine sichere Kommunikation zwischen Browsern und Servern. Sie haben vielleicht davon gehört und seine Bedeutung verstanden. Wissen Sie jedoch wirklich, was TLS ist und wie Sie es aktivieren können? Lesen Sie diesen Beitrag und Sie können die gewünschten Informationen erhalten.





Schnelle Navigation :

Wenn Sie sich fragen, wie Sie TLS für Ihren Windows Server aktivieren können, sind Sie hier richtig! Übrigens, um Partitionen und Festplatten in Windows Server zu verwalten, empfehle ich einen professionellen Assistenten - MiniTool-Partitionsassistent für dich.

Was ist TLS?

Transport Layer Security (TLS) , der Nachfolger von Secure Sockets Layer (SSL), der jetzt veraltet ist, ist a kryptographisches Protokoll Entwickelt, um Kommunikationssicherheit über ein Computernetzwerk bereitzustellen.

Mit anderen Worten, das TLS-Protokoll zielt hauptsächlich darauf ab, Datenschutz und Datenintegrität zwischen zwei oder mehr kommunizierenden Computeranwendungen bereitzustellen. Das TLS-Protokoll besteht aus zwei Schichten: dem TLS-Datensatz und dem TLS-Handshake-Protokoll.



Es gab 4 Versionen von TLS, einschließlich TLS 1.0, TLS 1.1, TLS 1.2 und TLS 1.3. Im Oktober 2018 gaben Apple, Google, Microsoft und Mozilla gemeinsam bekannt, dass sie TLS 1.0 und 1.1 im März 2020 ablehnen werden. Sie können sich also mehr auf TLS 1.2 und 1.3 konzentrieren.

Im vergangenen Monat hat Microsoft ein Update veröffentlicht, um TLS 1.1 und TLS 1.2 als sichere Standardprotokolle in WinHTTP unter Windows zu aktivieren. Sie können dies lesen Microsoft-Artikel Erfahren Sie mehr über das Update und prüfen Sie, ob Sie Updates installiert haben.

Wie kann man TLS aktivieren? Wenn Sie TLS aktualisiert haben, lesen Sie weiter unten die Anweisungen zum Aktivieren. Berücksichtigen Sie diese Fakten, ich werde TLS 1.2 als Beispiel aktivieren.



Aktivieren Sie TLS 1.2

Hier erfahren Sie, wie Sie TLS 1.2 mit dem Registrierungseditor aktivieren.

Schritt 1 : Drücken Sie Windows + R. öffnen Lauf Fenster, Typ regedit in das leere Feld und klicken Sie auf OK laufen Registierungseditor .

Schritt 2 : Gehen Sie wie folgt vor:



Computer> HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> SecurityProviders> SCHANNEL> Protokolle

Warnung: In diesem Prozess bearbeiten Sie die Registrierung. Wir empfehlen dringend Sichern des aktuellen Registrierungsstatus , weil ein Missbrauch der Registrierung sich nachteilig auf Ihr System auswirken kann. Zum Sichern einfach markieren Computer Klicken Sie oben im Registrierungsbaum auf Datei Klicken Sie im oberen Bereich auf Export um die Registrierungsdatei an einem bestimmten Speicherort zu speichern.

Zum Sichern von Dateien könnten Sie an folgenden Artikeln interessiert sein:

Schritt 3 : Klicken Sie mit der rechten Maustaste auf Protokolle Ordner auswählen Neu und dann auswählen Schlüssel aus dem Kontextmenü. Nennen Sie den neuen Schlüssel als TLS 1.2 und klicken Sie darauf, um es zu erweitern.



Erstellen Sie einen neuen TLS 1.2-Schlüssel

Schritt 4 : Hinzufügen 2 neue Schlüssel unter TLS 1.2 und benennen Sie die Schlüssel als Klient und Server .

Schritt 5 : Rechtsklick Klient Taste und wählen Neu > DWORD (32-Bit) -Wert aus dem Kontextmenü. Nennen Sie dann das DWORD als DisabledByDefault .

Schritt 6 : Klicken Sie mit der rechten Maustaste auf das neue DWORD und wählen Sie Ändern Überprüfen Sie im Dropdown-Menü, ob die Messwert ist eingestellt auf 0 und das Base ist Hexadezimal . Dann klick OK .

Überprüfen Sie die Wertdaten und die Basis

Schritt 7 : Ein anderes erstellen DWORD für den Client-Schlüssel als Schritt 5 und benennen Sie ihn als aktiviert . Überprüf den Base und Messwert wieder, aber der Wert sollte sein 1 diesmal.

Schritt 8 : Beziehen auf Schritt 5 bis 7 erschaffen zwei DWORDs für die Server Schlüssel jeweils benannt DisabledByDefault und aktiviert nochmal.

Schritt 9 : Schließen Sie den Registrierungseditor und starten Sie Ihren Windows Server neu.

Hinweis: Wenn Sie zu den ursprünglichen Registrierungseinstellungen zurückkehren möchten, stellen Sie einfach den Registrierungsstatus aus der Sicherung wieder her. Außerdem kann die in diesem Teil erwähnte Methode zum Aktivieren von TLS 1.2 nicht auf einem Windows Server 2003 verwendet werden, der das TLS 1.2-Protokoll nicht unterstützt.

Deaktivieren Sie ältere TLS-Versionen

Es ist ziemlich wichtig, dass Sie das neueste kryptografische Protokoll auf Ihrem Windows Server haben und nicht veraltetes SSL und TLS 1.0. Abgesehen von der Aktivierung des neuesten TLS 1.2 fragen Sie sich daher möglicherweise, wie Sie ältere TLS-Versionen deaktivieren können.

Dazu müssen Sie nur einen neuen Schlüssel mit dem Namen erstellen TLS 1.0 unter Protokolle Ordner und erstellen Sie eine DWORD genannt aktiviert für den neuen Schlüssel und stellen Sie dann die DWORDs ein Wert wie 0 . Einzelheiten zu den einzelnen Schritten finden Sie in der oben genannten Anleitung.

Hier geht es darum, wie Sie TLS in Windows Server aktivieren oder deaktivieren. Ich hoffe, Sie können von diesem Artikel profitieren.