Sécurité

Comment activer TLS 1.2 sur Windows Server 2008 R2 et IIS 7.5

Comment activer TLS 1.2 sur Windows Server 2008 R2 et IIS 7.5

De nos jours, il y a une vulnérabilité SSL appelée CANICHE Découvert par Google Team dans le protocole SSLV3. Les utilisations de SSLV3 ne sont donc pas sécurisées à utiliser. Maintenant, il est recommandé d'utiliser TLS 1.2. Cet article vous aidera à activer TLS Security dans Windows Server 2008 R2 ou versions ultérieures en modifiant le registre.

Étape 1 - Paramètres du registre de sauvegarde

Nous recommandons fortement de prendre une sauvegarde du registre avant d'apporter des modifications. Utilisez le lien ci-dessous pour trouver des étapes pour exporter les valeurs de registre.

Étape 2 - Activer TLS 1.2 sur Windows

Vous avez deux options pour activer la version TLS sur votre système.

Option 1 - Fusion du fichier de tracture

Téléchargez les windows Activer-TLS12.reg et activer-tls12-tls11-windows.Fichiers Reg sur votre système Windows. Maintenant, cliquez avec le bouton droit sur le fichier et cliquez Fusionner.

Option 2 - Mettre à jour manuellement le registre

Vous pouvez le faire en modifiant directement le fichier de registre manuellement.

2.1 Ouvrez le registre sur votre serveur en exécutant «regedit» dans la fenêtre RUN et accédez à l'emplacement ci-dessous.

HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Control \ SecurityProviders \ Schannel \ Protocols

2.2 Ajouter le TLS 1.1 et TLS 1.2 Clés sous protocoles. Ça ressemblera à des répertoires.

2.3 Créez maintenant deux clés Client et Serveur Sous les deux touches TLS.

2.4 Créez maintenant le Dword Valeurs sous serveur et clé client comme suivant

 DisabledByDefault [valeur = 0] activé [valeur = 1]

Étape 3 - Désactiver les versions plus anciennes TLS et SSL

3.1 Ouvrez le registre sur votre serveur en exécutant «regedit» dans la fenêtre RUN et accédez à l'emplacement ci-dessous.

HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Control \ SecurityProviders \ Schannel \ Protocols

3.2 Change maintenant Dword Valeurs sous Serveur et Client Sous TLS 1.0, SSL 3.Touches de version SSL 0 et plus anciennes.

 DisabledByDefault [valeur = 0] activé [valeur = 0]

Après avoir fait tout ce qui est au-dessus du réglage redémarrer Votre serveur.