Türkçe açılımı “Taşıma Katmanı Güvenliği” olan TLS (Transport Layer Security) uygulamalar arası şifreleme sistemi sunarak, veri güvenliğini sağlayan bir taşıma katmanıdır. Gelişen tekneloji ile birlikte çoğu E-Ticaret ve bankacılık sistemleri TLS 1.0 ve TLS 1.1 kullanırken, TLS 1.2 ve üzeri şifreleme katmanları kullanmaktadır. Teknolojiyi takip ederek, gelişen güvenlik önlemlerinden faydalanmakta fayda var diyerek windows server işletim sistemlerinde TLS 1.2’e geçişin nasıl yapılacağını anlatmaya başlayalım.
Windows sunucumuz üzerinden powershell konsolumuzu açıyoruz ve aşağıda verilen komutları teker teker girerek gerekli kayıt defterlerimizin güncellenmesini sağlıyoruz.
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “DisabledByDefault” -value 0 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “DisabledByDefault” -value 0 -PropertyType “DWord”
Yukardaki komutlarımızı uyguladıktan sonra, eski TLS kurulumuz pasif edilip yeni TLS 1.2 sürümümüz aktif edilmiştir.
Bir cevap yazın