Anasayfa > Security > Windows Sunucularda TLS 1.0 ve TLS 1.1 Devre Dışı Bırakma

Windows Sunucularda TLS 1.0 ve TLS 1.1 Devre Dışı Bırakma

Translate This Page:

Translate This Page:

Select your language:  English EN French FR German DE Portuguese PT Russian RU Turkish TR

Bu makalede web yayını yaptığımız platformlarımızın ssl ve tls güvenlik seviyesini kontrol etmemize yarayarak bir skorlama yapan  https://www.ssllabs.com/ssltest adresinin genel olarak verdiği SSL/TLS uyarılarını nasıl gidereceğimizi göreceğiz ve kısaca Windows Sunucularda TLS 1.0 ve TLS 1.1 Devre Dışı Bırakma adımlarını inceliyor olacağız.  Ben test amaçlı yayınladığım https://test.sistemcheck.com adresi üzerinde bu kontrolleri yapıyor olacağım. Aşağıdaki çıktıda görüleceği üzere sistem bana RC4 protokolü ve TLS1.0 – TLS1.1 protokollerini detaylarına girdiğinizde disable etmem gerektiğini söylüyor.



Aşağıdaki bölüme indiğinizde bu bölümlerin sarı olduğunu görebilirsiniz Web sunucumuzda yapmamız gereken işlem TLS 1.1 ve TLS 1.0 ı disable ederek bu alanları No yapmak.

SSL Güvenliği için Registry configurasyonu

Aşağıda kod bölümünde vermiş olduğum kayıtları bir “security_enable.txt” adında bir notepad e kayıt edin ve sonundaki .txt uzantısını silerek uzantıyı .reg yapın dosyamızın adı security_enable.reg olacak.

security_enable.reg dosyamızı çalıştırdığımızda yukarıdaki tüm kayıtlar register ye otomatik olarak eklenecek ve aşağıdaki gibi eklendiğini görebilirsiniz.

Başlat–>Çalıştır yolunu izleyerek regedit’i açıyoruz.

Regedit kayıtlarına baktığınızda aşağıdaki değişikliğin olduğunu görebilirsiniz


Bu işlemden sonra yapılan değişikliğin geçerli olması için Makinemizi Restart etmemiz gerekiyor. Makinemiz Restart olduktan sonra  https://www.ssllabs.com/ssltest adresine giderek tekrar bir test başlatıyorum ve aşağıda gördüğünüz gibi Score umun B den A ya yükseldiğini

TLS 1.0 ve TLS 1.1 protokollerinin devre dışı bırakıldığını görebilirsiniz.

Yaptığınız Regedit değişikliğini geri almak isterseniz  aşağıdaki kayıtları çalıştırıp makinenizi restart etmeniz yeterli olacaktır.

 

Hakkinda Serdar Bayram

Bu yazı blog üzerinde Serdar Bayram tarafından hazırlanıp paylaşılmıştır. 2009 yılında açılan blogum kısa zaman içerisinde paylasımları ile dikkat cekip büyük bir izleyici kitlesine sahip olmuştur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*