¿Qué es TLS y cómo habilitarlo en Windows Server? [Administrador de particiones]

Resumen :

TLS

TLS proporciona una comunicación segura entre navegadores y servidores. Es posible que haya oído hablar de él y haya entendido su importancia. Sin embargo, ¿sabe realmente qué es TLS y cómo habilitarlo? Lea esta publicación y podrá obtener la información que desee.

Navegacion rapida :

Si se pregunta cómo habilitar TLS para su servidor Windows, ¡está en el lugar correcto! Por cierto, para administrar particiones y discos en Windows Server, recomiendo un asistente profesional: Asistente de partición de MiniTool para ti.



¿Qué es TLS?

Seguridad de la capa de transporte (TLS) , el sucesor de Secure Sockets Layer (SSL) que ha quedado obsoleto ahora, es un protocolo criptográfico diseñado para proporcionar seguridad en las comunicaciones a través de una red informática.



En otras palabras, el protocolo TLS tiene como objetivo principal proporcionar privacidad e integridad de datos entre dos o más aplicaciones informáticas que se comunican. El protocolo TLS consta de dos capas: el registro TLS y los protocolos de protocolo de enlace TLS.

Ha habido 4 versiones de TLS, incluidas TLS 1.0, TLS 1.1, TLS 1.2 y TLS 1.3. En octubre de 2018, Apple, Google, Microsoft y Mozilla anunciaron conjuntamente que desaprobarían TLS 1.0 y 1.1 en marzo de 2020. Por lo tanto, puede concentrarse más en TLS 1.2 y 1.3.



cómo obtener más almacenamiento en ps4

El mes pasado, Microsoft lanzó una actualización para habilitar TLS 1.1 y TLS 1.2 como protocolos seguros predeterminados en WinHTTP en Windows. Puedes leer esto El artículo de Microsoft para obtener más información sobre la actualización y comprobar si ha instalado actualizaciones.

Entonces, ¿cómo habilitar TLS? Si ha actualizado TLS, lea más a continuación sobre las instrucciones para habilitarlo. Tenga en cuenta estos hechos, habilitaré TLS 1.2 como ejemplo.

Habilitar TLS 1.2

A continuación, se explica cómo habilitar TLS 1.2 mediante el Editor del registro.



Paso 1 : Prensa Ventanas + R abrir Correr ventana, tipo regedit en el cuadro vacío y haga clic en OK correr Editor de registro .

Paso 2 : Siga por la siguiente ruta:

Computadora> HKEY_LOCAL_MACHINE> SISTEMA> CurrentControlSet> Control> SecurityProviders> SCHANNEL> Protocolos

Advertencia: En este proceso, editará el registro. Sugerimos encarecidamente hacer una copia de seguridad del estado actual del Registro , porque el uso indebido del Registro puede tener efectos perjudiciales en su sistema. Para hacer una copia de seguridad, simplemente resalte Ordenador en la parte superior del árbol de registro, luego haga clic en Archivo en el panel superior y haga clic en Exportar para guardar el archivo de registro en una ubicación específica.

Para realizar una copia de seguridad de los archivos, es posible que le interesen estos artículos:

Paso 3 : Haga clic con el botón derecho en el Protocolos carpeta, seleccione Nuevo y luego seleccione Llave desde el menú contextual. Nombra la nueva clave como TLS 1.2 y haga clic en él para expandir.

crear una nueva clave TLS 1.2

Paso 4 : Agregar 2 llaves nuevas debajo de TLS 1.2 y nombrar las claves como Cliente y Servidor .

Paso 5 : Botón derecho del ratón Cliente tecla y seleccione Nuevo > Valor DWORD (32 bits) desde el menú contextual. Luego nombre el DWORD como DisabledByDefault .

Paso 6 : Haga clic con el botón derecho en el nuevo DWORD y seleccione Modificar en el menú desplegable, compruebe que el Datos de valor se establece en 0 y el Base es Hexadecimal . Luego haga clic en OK .

comprobar los datos del valor y la base

Paso 7 : Crea otro DWORD para la clave de Cliente como Paso 5 y asígnele el nombre Activado . Comprobar la Base y Datos de valor de nuevo, pero el valor debe ser 1 esta vez.

Paso 8 : Referirse a Paso 5 a 7 crear dos DWORD Para el Servidor clave, respectivamente nombrada DisabledByDefault y Activado otra vez.

Paso 9 : Cierre el Editor del registro y reinicie su servidor de Windows.

Nota: Si desea volver a la configuración original del Registro, simplemente restaure el estado del Registro desde la copia de seguridad. Además, el método mencionado en esta parte para habilitar TLS 1.2 no se puede utilizar en un Windows Server 2003 que no es compatible con el protocolo TLS 1.2.

Deshabilitar versiones anteriores de TLS

Es muy importante que tenga el protocolo criptográfico más reciente en su servidor de Windows en lugar de SSL y TLS 1.0 obsoletos. Por lo tanto, además de habilitar la última TLS 1.2, es posible que se pregunte cómo deshabilitar las versiones anteriores de TLS.

Para hacer eso, solo necesita crear una nueva clave llamada TLS 1.0 debajo Protocolos carpeta y cree una DWORD llamado Activado para la nueva clave y luego configure el DWORD Valor como 0 . Para conocer los pasos detallados, puede consultar las instrucciones mencionadas anteriormente.

Se trata de cómo habilitar o deshabilitar TLS en Windows Server. Espero que pueda beneficiarse de este artículo.