TLSとは何ですか?WindowsServerでTLSを有効にする方法は? 【パーティションマネージャー】

まとめ:

TLS

TLSは、ブラウザとサーバー間の安全な通信を提供します。あなたはそれについて聞いて、その重要性を理解したかもしれません。ただし、TLSとは何か、およびTLSを有効にする方法を本当に知っていますか?この投稿を読むと、必要な情報を入手できます。





クイックナビゲーション:

Windows ServerでTLSを有効にする方法がわからない場合は、適切な場所にいます。ちなみに、Windows Serverでパーティションとディスクを管理するには、専門のアシスタントをお勧めします– MiniToolパーティションウィザード あなたのために。

TLSとは

トランスポート層セキュリティ(TLS) 、現在非推奨となっているSecure Sockets Layer(SSL)の後継は、 暗号プロトコル コンピュータネットワークを介した通信セキュリティを提供するように設計されています。

言い換えると、TLSプロトコルは、主に2つ以上の通信するコンピューターアプリケーション間でプライバシーとデータの整合性を提供することを目的としています。 TLSプロトコルは、TLSレコードとTLSハンドシェイクプロトコルの2つの層で構成されています。



TLSには、TLS 1.0、TLS 1.1、TLS 1.2、TLS1.3を含む4つのバージョンがあります。 2018年10月、Apple、Google、Microsoft、Mozillaは共同で、2020年3月にTLS 1.0と1.1を廃止することを発表しました。したがって、TLS1.2と1.3にさらに集中できます。

マイクロソフトは先月、WindowsのWinHTTPでTLS1.1およびTLS1.2をデフォルトの安全なプロトコルとして有効にするための更新プログラムをリリースしました。あなたはこれを読むことができます Microsoftの記事 アップデートの詳細を確認し、アップデートをインストールしたかどうかを確認します。

では、TLSを有効にする方法は? TLSを更新した場合は、TLSを有効にする手順について以下をお読みください。これらの事実を考慮に入れて、例としてTLS1.2を有効にします。



TLS1.2を有効にする

レジストリエディタを使用してTLS1.2を有効にする方法は次のとおりです。

ステップ1 : 押す ウィンドウズ + R 開く 実行 ウィンドウ、タイプ regedit 空のボックスでクリックします OK 走る レジストリエディタ

ステップ2 :次のパスに従って進んでください。



コンピューター> HKEY_LOCAL_MACHINE>システム> CurrentControlSet>制御> SecurityProviders> SCHANNEL>プロトコル

警告: このプロセスでは、レジストリを編集します。強くお勧めします 現在のレジストリの状態をバックアップする 、レジストリの誤用はシステムに悪影響を与える可能性があるためです。バックアップするには、ハイライトするだけです コンピューター レジストリツリーの上部にあるをクリックし、 ファイル 上部パネルからクリックします 書き出す レジストリファイルを特定の場所に保存します。

ファイルをバックアップするには、次の記事に興味があるかもしれません。

ステップ3 :右クリック プロトコル フォルダ、選択 新着 次に選択します キー コンテキストメニューから。新しいキーに次の名前を付けます TLS 1.2 クリックして展開します。



新しいTLS1.2キーを作成します

ステップ4 : 追加 2つの新しいキー TLS 1.2の下で、キーに次の名前を付けます クライアント そして サーバ

ステップ5 : 右クリック クライアント キーを押して選択します 新着 >> DWORD(32ビット)値 コンテキストメニューから。次に、DWORDに次の名前を付けます DisabledByDefault

ステップ6 :新しいDWORDを右クリックして、 変更 ドロップダウンメニューから、 価値データ に設定されています 0 そしてその ベース です 16進数 。次に、をクリックします OK

値データとベースを確認してください

ステップ7 :別の作成 DWORD ステップ5としてクライアントキーの場合、次のように名前を付けます 有効 。チェックしてください ベース そして 価値データ 繰り返しますが、値は 1 今回。

ステップ8 : 参照する ステップ5から7 作成する 2つのDWORD のために サーバ それぞれ名前の付いたキー DisabledByDefault そして 有効 再び。

ステップ9 :レジストリエディタを閉じて、WindowsServerを再起動します。

注意: 元のレジストリ設定に戻したい場合は、バックアップからレジストリの状態を復元するだけです。また、このパートで説明したTLS 1.2を有効にする方法は、TLS1.2プロトコルをサポートしていないWindowsServer2003では使用できません。

TLSの古いバージョンを無効にする

古いSSLやTLS1.0ではなく、WindowsServerに最新の暗号化プロトコルをインストールすることがかなり重要です。したがって、最新のTLS 1.2を有効にする以外に、TLSの古いバージョンを無効にする方法がわからない場合があります。

これを行うには、という名前の新しいキーを作成する必要があります TLS 1.0プロトコル フォルダを作成し、 DWORD 名前付き 有効 新しいキーの場合は、DWORDを設定します なので 0 。詳細な手順については、上記の手順を参照してください。

これで、WindowsServerでTLSを有効または無効にする方法について説明しました。この記事の恩恵を受けられることを願っています。