211service.com
什么是TLS,以及如何在Windows Server上启用它? [分区管理员]
概括 :

TLS提供了浏览器和服务器之间的安全通信。您可能已经听说过它,并了解了它的重要性。但是,您真的知道什么是TLS以及如何启用它吗?阅读这篇文章,您可以获得所需的信息。
快速导航:
如果您想知道如何为Windows Server启用TLS,那么您来对地方了!顺便说一句,为了管理Windows Server中的分区和磁盘,我建议使用专业助手- MiniTool分区向导 为你。
什么是TLS
传输层安全性(TLS) ,现已弃用的安全套接字层(SSL)的后继版本是 密码协议 设计用于通过计算机网络提供通信安全性。
换句话说,TLS协议的主要目的是在两个或多个通信计算机应用程序之间提供隐私和数据完整性。 TLS协议包括两层:TLS记录和TLS握手协议。
TLS有4个版本,包括TLS 1.0,TLS 1.1,TLS 1.2和TLS 1.3。在2018年10月,Apple,Google,Microsoft和Mozilla联合宣布将在2020年3月弃用TLS 1.0和1.1。因此,您可以将更多精力放在TLS 1.2和1.3上。
上个月,Microsoft发布了一个更新,以将TLS 1.1和TLS 1.2作为Windows中的WinHTTP中的默认安全协议启用。你可以看一下 微软的文章 以了解有关此更新的更多信息,并检查是否已安装更新。
那么如何启用TLS?如果您已更新TLS,请在下面阅读有关启用它的说明的更多信息。考虑到这些事实,我将以TLS 1.2为例。
启用TLS 1.2
这是使用注册表编辑器启用TLS 1.2的方法。
步骤1 : 按 视窗 + [R 打开 跑 窗口,键入 注册表编辑 在空白框中,然后单击 好的 跑步 注册表编辑器 。
第2步 :按照以下路径继续:
计算机> HKEY_LOCAL_MACHINE>系统> CurrentControlSet>控件> SecurityProviders> SCHANNEL>协议
警告: 在此过程中,您将编辑注册表。我们强烈建议 备份当前注册表状态 ,因为滥用注册表可能会对您的系统造成不利影响。要备份,只需突出显示 电脑 在注册表树的顶部,然后单击 文件 从上面板中,然后单击 出口 将注册表文件保存到特定位置。要备份文件,您可能对以下文章感兴趣:
- 如何使用最佳分区管理器备份分区 ,
- 这是如何轻松安全地备份Windows 7/8/10的方法
第三步 :右键单击 通讯协定 文件夹,选择 新的 然后选择 钥匙 从上下文菜单中。将新密钥命名为 TLS 1.2 然后单击以展开。

第4步 : 添加 2个新钥匙 在TLS 1.2下,并将密钥命名为 客户 和 服务器 。
第5步 : 右键点击 客户 键并选择 新的 > DWORD(32位)值 从上下文菜单中。然后将DWORD命名为 默认禁用 。
第6步 :右键单击新的DWORD并选择 调整 从下拉菜单中,检查 价值数据 被设定为 0 和 根据 是 十六进制 。然后点击 好的 。

步骤7 :创建另一个 双字 将客户端密钥作为第5步,并将其命名为 已启用 。检查 根据 和 价值数据 再次,但该值应为 1个 这次。
第8步 :参考 步骤5至7 创造 两个DWORD 为了 服务器 密钥,分别命名 默认禁用 和 已启用 再次。
步骤9 :关闭注册表编辑器,然后重新启动Windows Server。
笔记: 如果要还原为原始注册表设置,只需从备份中还原注册表状态。此外,本部分提到的启用TLS 1.2的方法不能在不支持TLS 1.2协议的Windows Server 2003上使用。禁用旧版本的TLS
对于您而言,在Windows Server上拥有最新的加密协议,而不是过时的SSL和TLS 1.0,这非常重要。因此,除了启用最新的TLS 1.2,您可能想知道如何禁用TLS的较早版本。
为此,您只需要创建一个名为 TLS 1.0 在下面 通讯协定 文件夹,并创建一个 双字 命名 已启用 输入新密钥,然后设置DWORD的 价值 作为 0 。有关详细步骤,请参阅上述说明。
这就是如何在Windows Server中启用或禁用TLS的全部内容。希望您可以从本文中受益。