środa, 5 sierpnia 2020

Aktualizacja Windows Serwer 2008 R2, aby umożliwić działanie TLS 1.1 i TLS 1.2 na IIS

Domyślnie IIS 7.5 w Windows Server 2008 R2 działa w trybie TLS 1.0, który jest przestarzały i niewspierany przez przeglądarki. Pojawia się komunikat typu:

Ta witryna używa nieaktualnej konfiguracji zabezpieczeń, co może spowodować ujawnienie Twoich danych osobowych wysłanych do tej witryny (na przykład haseł, wiadomości lub kart kredytowych).

NET::ERR_SSL_OBSOLETE_VERSION 
Aby to naprawić (włączyć TLS 1.2) musimy zrobić 2 rzeczy:
  1. Wgrać aktualizację KB3140245
  2. Zmodyfikować rejestr:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

Oczywiście wymagany jest restart serwera.


Źródło:

Brak komentarzy:

Publikowanie komentarza