Aktualizacja Windows Serwer 2008 R2, aby umożliwić działanie TLS 1.1 i TLS 1.2 na IIS

Domyślnie IIS 7.5 w Windows Server 2008 R2 działa w trybie TLS 1.0, który jest przestarzały i niewspierany przez przeglądarki. Pojawia się komunikat typu:

Ta witryna używa nieaktualnej konfiguracji zabezpieczeń, co może spowodować ujawnienie Twoich danych osobowych wysłanych do tej witryny (na przykład haseł, wiadomości lub kart kredytowych).

NET::ERR_SSL_OBSOLETE_VERSION 

Aby to naprawić (włączyć TLS 1.2) musimy zrobić 2 rzeczy:

1. Wgrać aktualizację KB3140245
2. Zmodyfikować rejestr:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

Oczywiście wymagany jest restart serwera.

Źródło:

1. https://improveandrepeat.com/2019/10/how-to-activate-tls-1-2-on-windows-server-2008-r2-and-iis-7-5/
2. https://support.microsoft.com/pl-pl/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi
3. http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245