Como ativar o TLS 1.2 no Windows Server 2008 R2 e IIS 7.5

Atualmente, há uma vulnerabilidade SSL chamada POODLE Descoberto pela equipe do Google no protocolo SSLV3. Portanto, os usos do SSLV3 não são seguros para usar. Agora é recomendado usando TLS 1.2. Este artigo ajudará você a ativar a segurança do TLS no Windows Server 2008 R2 ou versões posteriores, editando o registro.

Etapa 1 - Configurações do registro de backup

Recomendamos fortemente fazer um backup do registro antes de fazer mudanças. Use o link abaixo para encontrar etapas de como exportar valores do registro.

Etapa 2 - Ativar TLS 1.2 nas janelas

Você tem duas opções para ativar a versão TLS em seu sistema.

Opção 1 - Arquivo de resistência de mesclagem

Faça o download das windows Enable-TLS12.Reg e Enable-TLS12-TLS11-Windows.Arquivos REG no seu sistema Windows. Agora clique com o botão direito do mouse no arquivo e clique Mesclar.

Opção 2 - Atualizar manualmente o registro

Você pode fazer isso editando diretamente o arquivo de registro manualmente.

2.1 Abra o registro no seu servidor executando o 'Regedit' na janela de corrida e navegue para o local abaixo.

Hkey_local_machine \ System \ currentControlset \ Control \ SecurityProviders \ Schannel \ Protocols 

2.2 Adicione o TLS 1.1 e TLS 1.2 chaves sob protocolos. Parece diretórios.

2.3 Agora crie duas chaves Cliente e Servidor Sob as duas teclas TLS.

2.4 Agora crie o DWORD Valores em servidor e chave do cliente como seguinte

 DisabledByDefault [Value = 0] habilitado [Value = 1] 

Etapa 3 - Desative as versões mais antigas do TLS e SSL

3.1 Abra o registro no seu servidor executando o 'Regedit' na janela de corrida e navegue para o local abaixo.

Hkey_local_machine \ System \ currentControlset \ Control \ SecurityProviders \ Schannel \ Protocols 

3.2 Agora mude DWORD Valores abaixo Servidor e Cliente sob o TLS 1.0, SSL 3.0 e mais antigo SSL Version Keys.

 DisabledByDefault [Value = 0] habilitado [Value = 0] 

Depois de fazer tudo acima da configuração reinício seu servidor.