TLS 1.2 güncellemesine nasıl hazır hale getirebilir ?

Bildiğiniz üzere öncelikle bankalar olmak üzere bir çok kurum ve kuruluş TLS 1.0-1.1 desteklerini kapattılar ve 1.2 1.3 e destek vermeye başladılar bu durumda kullanmış olduğunuz sunucuların TLS’lerini 1.2 ve 1.3 e güncellemeniz veya aktif etmeniz gerekmektedir.

Eğer 1.2 ye güncelleme-aktifleştirme işlemi gerçekleştirilmediği taktirde bir süre sonra sunucularınızın üzerinde çalışan dinamik web siteleriniz işlevini gerçekleştiremeyecek , tls desteğini kesmiş olan kurum ve kuruluşlla bağlantı kuramayacaklardır.

Peki Windows sunucularımızı TLS 1.2 güncellemesine nasıl hazır hale getirebilir ?

Önce powershell’i açarak ‘regedit’ yazıp enter’a basıyoruz.

Daha sonra regeditten kontrolünü sağladığınızda ‘protocols’ sekmesinin altında TLS1.2’nin olmadığını göreceksiniz.

Aşağıdaki kodları powershell ‘e kopyala yapıştır yaparak ‘enter’a bastığınızda ;

TLS 1.2 klasörünün oluştuğunu ve gerekli konfigürasyonlarının yapıldığını göreceksiniz.

Bizler sizin yerinize test ettik!

md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client”
# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “DisabledByDefault” -value 0 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “DisabledByDefault” -value 0 -PropertyType “DWord”

 

TLS 1.2 yapılandırmanız tamamlanmıştır , geriye sadece sunucunuzu restart etmek kalacaktır.

Sunucunuzu restart etmeden TLS 1.2 aktifleşmemektedir.

SunucuPark SSD Windows sanal sunucularının tümü TLS 1.2 ‘yi destekleyecek şekilde yapılandırılmıştır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir