Windows Server TLS Etkinleştirme işlemini anlatacağım sizlere. Şu anda miadını doldurup ve artık kullanımdan kaldırılan Secure Sockets Layer (SSL) ve yerine çıkarılan protokol olan Transport Layer Security (TLS) bilgisayar ağları üzerinden iletişimin güvenliğini sağlamak için tasarlanmış bir şifreleme protokolüdür.
TLS protokolü temel olarak iki veya daha fazla iletişim kuran bilgisayar uygulaması arasında gizliliği ve veri bütünlüğünü sağlamaktadır. Bu protokolü iki katmanlıdır. TLS kaydı ve TLS el sıkışma protokolü dür.
TLS 1.0, 1.1, 1.2 ve 1.3 olmak üzere toplamda 4 TLS sürümü bulunmaktadır. Ekim 2018’de Apple, Google, Microsoft ve Mozilla gibi firmalar ortaklaşa bir karar alarak Mart 2020’de TLS 1.0 ve 1.1’i kullanımdan kaldıracaklarını açıklamışlardı.
TLS 1.2 yi ve üzerini aktifleştirmediğimiz durumda ise browserlar sistemimiz üzerinde SSL sertifikası olmasına rağmen SSL hatası verecektir. Ayrıca penetrasyon testlerinde de güvenlik açığı olarak karşımıza çıkacaktır.
Ağustos 2019 itibari ile de Microsoft, Windows’ta TLS 1.1 ve TLS 1.2’yi varsayılan güvenli protokoller olarak etkinleştirmek için bir güncelleştirme yayımlamıştı.
Peki bu TLS ayarlarını nasıl etkinleştiririm. Bu işi hazır bir script ile yapabilirsiniz ve ya ilgili kayıtları manuel olarak kendiniz girerek yapabilirsiniz.
Bu işlemi yapmadan önce yedek almanızı öneririm ve işlemlerden sonra işletim sistemini muhakkak restart etmeniz gerekmektedir.
İlgili script için bir notepad açın daha sonra aşağıdaki kodları yapıştırın. Uzantısınız .reg yaparak farklı kaydet diyerek kaydedin.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
“Enabled”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
“Enabled”=dword:00000001
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
“Enabled”=dword:00000001
“DisabledByDefault”=dword:00000000
Windows Server TLS Etkinleştirme işlemini anlatmaya çalıştım. Umarım faydalı olur. Herkese sağlıklı ve sorunsuz günler dilerim.