TLSv1 is enabled and the server supports at least one chiper – Zafiyetinin giderilmesi

Powershell ile TLSv1’i aşağıdaki değerler ile kapatabiliriz. İşlemin devreye girmesi için makinenin yeniden başlatılması gerekmektedir.

# Registry üzerinden TLSv1'i devre dışı bırakma
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Name 'Enabled' -Value 0 -PropertyType 'DWord' -Force

# Registry değişikliklerinin etkili olması için sunucuyu yeniden başlatma
Restart-Computer

Zafiyetli Chiperin kapatılması için ise yine Powershell ile aşağıdaki regedit değişikliklerinin uygulanmasını sağlayabilirsiniz. Bir sonraki taramalarda bu zafiyet artık çıkmayacaktır.

# Registry üzerinden zayıf şifreleme algoritmalarını devre dışı bırakma
$KeyPath = "HKLM:\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002"

New-Item -Path $KeyPath -Force
New-ItemProperty -Path $KeyPath -Name Functions -PropertyType String -Value "TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" -Force

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top