Qu'est-ce que TLS et comment l'activer sur Windows Server? [Gestionnaire de partition]

Résumé :

TLS

TLS assure une communication sécurisée entre les navigateurs et les serveurs. Vous en avez peut-être entendu parler et compris son importance. Cependant, savez-vous vraiment ce qu'est TLS et comment l'activer? Lisez cet article et vous pourrez obtenir les informations que vous souhaitez.





Navigation Rapide :

Si vous vous demandez comment activer TLS pour votre serveur Windows, vous êtes au bon endroit! À propos, pour gérer les partitions et les disques dans Windows Server, je recommande un assistant professionnel - Assistant de partition MiniTool pour vous.

Qu'est-ce que TLS

Sécurité de la couche de transport (TLS) , le successeur de Secure Sockets Layer (SSL) qui est désormais obsolète, est un protocole cryptographique conçu pour assurer la sécurité des communications sur un réseau informatique.

En d'autres termes, le protocole TLS vise principalement à assurer la confidentialité et l'intégrité des données entre deux ou plusieurs applications informatiques communicantes. Le protocole TLS comprend deux couches: l'enregistrement TLS et les protocoles de prise de contact TLS.



Il existe 4 versions de TLS, dont TLS 1.0, TLS 1.1, TLS 1.2 et TLS 1.3. En octobre 2018, Apple, Google, Microsoft et Mozilla ont annoncé conjointement qu'ils abandonneraient TLS 1.0 et 1.1 en mars 2020. Vous pouvez donc vous concentrer davantage sur TLS 1.2 et 1.3.

Le mois dernier, Microsoft a publié une mise à jour pour activer TLS 1.1 et TLS 1.2 comme protocoles sécurisés par défaut dans WinHTTP sous Windows. Vous pouvez lire ceci Article de Microsoft pour en savoir plus sur la mise à jour et vérifier si vous avez installé les mises à jour.

Alors, comment activer TLS? Si vous avez mis à jour TLS, lisez plus d'informations ci-dessous sur les instructions pour l'activer. Tenez compte de ces faits, je vais activer TLS 1.2 pour un exemple.



Activer TLS 1.2

Voici comment activer TLS 1.2 à l'aide de l'éditeur de registre.

Étape 1 : Presse les fenêtres + R ouvrir Courir fenêtre, tapez regedit dans la case vide et cliquez sur d'accord courir Éditeur de registre .

Étape 2 : Continuez en suivant le chemin suivant:



Ordinateur> HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> SecurityProviders> SCHANNEL> Protocoles

Avertissement: Dans ce processus, vous modifierez le registre. Nous suggérons fortement sauvegarde de l'état actuel du registre , car une mauvaise utilisation du registre peut avoir des effets néfastes sur votre système. Pour sauvegarder, mettez simplement en surbrillance L'ordinateur en haut de l'arborescence du registre, puis cliquez sur Déposer depuis le panneau supérieur et cliquez sur Exportation pour enregistrer le fichier de registre dans un emplacement spécifique.

Pour sauvegarder des fichiers, ces articles peuvent vous intéresser:

Étape 3 : Cliquez avec le bouton droit de la souris sur Protocoles dossier, sélectionnez Nouveau puis sélectionnez Clé dans le menu contextuel. Nommez la nouvelle clé comme TLS 1.2 et cliquez dessus pour développer.



créer une nouvelle clé TLS 1.2

Étape 4 : Ajouter 2 nouvelles clés sous TLS 1.2 et nommez les clés comme Client et Serveur .

Étape 5 : Clic-droit Client touchez et sélectionnez Nouveau > Valeur DWORD (32 bits) dans le menu contextuel. Puis nommez le DWORD comme DisabledByDefault .

Étape 6 : Cliquez avec le bouton droit sur le nouveau DWORD et sélectionnez Modifier dans le menu déroulant, vérifiez que le Données de valeur est réglé sur 0 et le Base est Hexadécimal . Puis clique d'accord .

vérifier les données de valeur et la base

Étape 7 : Créer un autre DWORD pour la clé client comme étape 5 et nommez-la comme Activé . Vérifier la Base et Données de valeur encore une fois, mais la valeur devrait être 1 cette fois.

Étape 8 : Faire référence à Étape 5 à 7 créer deux DWORD pour le Serveur clé, respectivement nommée DisabledByDefault et Activé de nouveau.

Étape 9 : Fermez l'éditeur de registre et redémarrez votre serveur Windows.

Noter: Si vous souhaitez revenir aux paramètres d'origine du registre, restaurez simplement l'état du registre à partir de la sauvegarde. En outre, la méthode mentionnée dans cette partie pour activer TLS 1.2 ne peut pas être utilisée sur un Windows Server 2003 qui ne prend pas en charge le protocole TLS 1.2.

Désactiver les anciennes versions de TLS

Il est assez important pour vous d’avoir le dernier protocole cryptographique sur votre serveur Windows plutôt que le SSL et TLS 1.0 obsolètes. Par conséquent, en plus d'activer la dernière version de TLS 1.2, vous vous demandez peut-être comment désactiver les anciennes versions de TLS.

Pour ce faire, il vous suffit de créer une nouvelle clé nommée TLS 1.0 sous Protocoles dossier et créez un DWORD nommé Activé pour la nouvelle clé, puis définissez le DWORD Évaluer comme 0 . Pour les étapes détaillées, vous pouvez vous référer aux instructions mentionnées ci-dessus.

Il s'agit de savoir comment activer ou désactiver TLS dans Windows Server. J'espère que vous pourrez profiter de cet article.