You are currently viewing تغییر ورژن TLS در ویندوز – Server.ir

تغییر ورژن TLS در ویندوز – Server.ir


TLS چیست

در ابتدا نیاز است که با مفهوم کلی پروتکل TLS بیش تر آشنا شویم . پروتکل TLS یا همان لایه امنیت انتقال پروتکل امنیتی جهت برقرای ارتباط امن در اینترنت و بالا بردن امنیت حریم خصوصی کاربر می باشد. وظیفه اصلی TLS رمزگذاری ارتباط بین برنامه های کاربردی وب و سیستم ها می باشد. TLS همچنین برای رمزگذاری سایر ارتباطات مانند ارسال ایمیل ، پیام رسانی و انتقال صدا از طریق IP و یا همان voip بکار می رود. Tls در سال 1999 توسط شرکت IETF معرفی شد و آخرین نسخه آن TLS1.3 می باشد که در سال 2018 انتشار پیدا کرد. امروزه جهت ارتباط امن بین سرور و کلاینت ها در اینترنت نیاز است تا از آخرین نسخه های ارائه شده TLS استفاده شود.

جهت تغییر ورژن TLS در ویندوز با ما همراه باشید…

وظایف اصلی TLS چیست

رمزنگاری

مهم ترین کار TLS پنهان کردن دیتا انتقالی در ارتباط بین دو سیستم از شخص سوم( به افرادی که در ارتباط بین سرور کلاینت غیرامن شناخته می شوند)

احراز هویت

TLS بررسی میکند تا دستگاه های در حال ارتباط همان هایی باشند که خود را در ارتباط ایجاد شده معرفی می کنند

بررسی تمامیت

TLS بررسی میکند دیتا منتقل شده در ارتباط جعلی نبوده و بدون تغییر جابجا شده باشد

بررسی ورژن TLS در ویندوز

ورژن های TLS 1.2 و TLS 1.3 اخرین نسخه های انتشاریافته TLS می باشند که به دلیل افزایش موارد امنیتی در ارتباط با حریم خصوصی کاربر نیاز است در ارتباط بین سرور ها و کلاینت هایی که نیاز به ایجاد ارتباط امن دیتا دارند فعال گردد . اما به دلیل اینکه روی اکثر سیستم عامل ها همانند ویندوز ورژن TLS 1.3 به طور کامل ساپورت نمی شود اکثر سرور ها تنها نسخه 1.2 را فعال می کنند تا به هنگام ارتباط با کلاینت های قدیمی تر دچار خطای امنیتی نشوند. به عنوان مثال در ویندوز 10 ورژن TLS 1.3 فقط در محیط EXPERIMENTAL فعال می باشد.

تغییر ورژن TLS در ویدوز

جهت فعالسازی TLS 1.2 در ویندوز باید به ترتیب مراحل زیر عمل کنید :

در مرحله اول نیاز است تا در قسمت search ویندوز عبارت  internet options را جستجو کنیم.

در مرحله بعدی نیاز است تا با انتخاب internet options وارد تب advanced شده و با اسکرول کردن به سمت پایین صفحه ورژن های TLS ویندوز خود را مشاهده و نسخه TLS مورد نظر خود را فعال بفرمایید. همانطور که قبل تر این مورد خدمتتون توضیح داده شد بهتر است جهت برقراری ارتباط امن با سرور هایی که از نسخه جدید TLS استفاده می کنند  ورژن TLS 1.2 را فعال و در نهایت تغییرات خود را ذخیره بفرمایید.

نصب ورژن های مختلف TLS بر روی سیستم عامل ویندوز

در صورتی که با توجه به مراحل قبل ورژن TLS مورد نظر خود را در بخش internet options نیافتید؛ میتوانید با استفاده از وارد کردن کد های دستوری زیر در یک فایل text ساده و ذخیره کردن فایل خود با فرمت .Reg  یک فایل اجرایی جهت نصب ورژن TLS مورد نظر خود را در Registry ویندوز اقدام بفرمایید

Windows Registry Editor Version 5.00 (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols) (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 3.0) (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 3.0Client) "DisableBy Default"=dword:00000000 "Enabled"=dword:00000001 (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 3.0Server) "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2) (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client) "DisableBy Default"=dword:00000000 "Enabled"=dword:00000001 (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server) "DisableBy Default"=dword:00000000 "Enabled"=dword:00000001 (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.3) (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.3Client) "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.3Server) "DisableBy Default"=dword:00000000 "Enabled"=dword:00000001

پس از اجرای فایل بالا , شما میتوانید در registry ویندوز و در مسیر زیر وضعیت ورژن های مختلف TLS  نصب شده روی ویندوز خود را بررسی بفرمایید

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols