Şu anda kullanımdan kaldırılmış olan Secure Sockets Layer (SSL) halefi olan Transport Layer Security (TLS), bir bilgisayar ağı üzerinden iletişim güvenliği sağlamak için tasarlanmış bir şifreleme protokolüdür.
Başka bir deyişle, TLS protokolü temel olarak iki veya daha fazla iletişim kuran bilgisayar uygulaması arasında gizlilik ve veri bütünlüğü sağlamayı amaçlamaktadır. TLS protokolü iki katmandan oluşur: TLS kaydı ve TLS el sıkışma protokolleri.
TLS 1.0, TLS 1.1, TLS 1.2 ve TLS 1.3 dahil olmak üzere 4 TLS sürümü bulunmaktadır. Ekim 2018’de Apple, Google, Microsoft ve Mozilla ortaklaşa Mart 2020’de TLS 1.0 ve 1.1’i kullanımdan kaldıracaklarını açıkladılar. Böylece, TLS 1.2 ve 1.3’e daha fazla odaklanabilirsiniz. TLS 1.2 yi ve üzerini aktifleştirmediğimiz durumda ilgili browserlar, sistemimiz üzerinde sertifika olmasına rağmen SSL hatası verecektir. Benimde ihtiyacım bu uyarıdan sonra doğdu diyebilirim.
Ağustos 2019 da Microsoft, Windows’ta WinHTTP’de TLS 1.1 ve TLS 1.2’yi varsayılan güvenli protokoller olarak etkinleştirmek için bir güncelleştirme yayımladı.
Peki TLS nasıl etkinleştirilir? Hazır bir script ile bu işlemi hızlıca gerçekleştirebiliriz. Aşağıda paylaşmış olduğum regedit değerlerini bir not defterine kaydedip .reg uzantısı ile kayıt ettikten sonra aktifleştirmek istediğiniz sunucu üzerinde çalıştırın. İşlem sonrası yapılan değerlerin geçerli olması için sisteminizi yeniden başlatmanız gerekmektedir.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "Enabled"=dword:00000001 "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "Enabled"=dword:00000001 "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled"=dword:00000001 "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled"=dword:00000001 "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] "DisabledByDefault"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] "DisabledByDefault"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "ServerMinKeyBitLength"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000
Başka bir yazımızda görüşmek üzere,