La sécurité de votre serveur est une priorité absolue, et l'activation du protocole TLS 1.2 constitue une étape cruciale pour renforcer cette sécurité. Contrairement à la configuration par défaut de Windows Server 2008 R2, TLS 1.2 n'est pas activé. Suivez attentivement ces étapes pour renforcer la sécurité de votre serveur.
Activation de TLS 1.2
Ouverture de l'Éditeur de Registre
Cliquez sur Démarrer, puis Exécuter.
Saisissez "regedit" sans les guillemets et appuyez sur Entrée.
Faites un clic droit sur le dossier Protocols, sélectionnez Nouveau, puis Clé. Renommez cette clé en TLS 1.2.
Sous la clé TLS 1.2, créez deux nouvelles clés que vous renommerez Client et Server.
Configuration du Client
Sous la clé Client, créez une valeur DWORD (32 bits) que vous renommerez DisabledByDefault.
Modifiez la valeur DisabledByDefault en vous assurant que les données de la valeur sont définies sur 0 en Hexadécimal.
Créez une autre valeur DWORD sous la clé Client que vous nommerez Enabled.
Modifiez la valeur Enabled en vous assurant que les données de la valeur sont définies sur 1 en Hexadécimal.
Configuration du Serveur
Répétez les étapes 5 à 8 pour la clé Server.
Redémarrage du Serveur
Redémarrez votre serveur pour appliquer les modifications.
Votre serveur prend désormais en charge TLS 1.2, renforçant ainsi sa sécurité. N'oubliez pas que ces modifications sont spécifiques à Windows Server 2008 R2 et ne s'appliquent pas à Windows Server 2003 (IIS 6).
Rétablissem*nt des Paramètres d'Origine
En cas d'erreur ou de problème, vous pouvez toujours restaurer les paramètres d'origine du Registre en important la sauvegarde que vous avez créée au début de ce processus.
Assurez-vous de suivre ces étapes avec précision pour garantir la sécurité optimale de votre serveur. La mise en œuvre de TLS 1.2 renforce la protection de vos communications et préserve l'intégrité de votre infrastructure.
1. Go to Start > Administrative Tools > Internet Information Services (IIS) Manager. 2. In IIS Manager, in the Connections menu tree (left pane), locate and click the server name > Sites > click the site you want to use the SSL certificate to secure.
In the Windows menu search box, type Internet options. Under Best match, click Internet Options. In the Internet Properties window, on the Advanced tab, scroll down to the Security section. Check the User TLS 1.2 checkbox.
The easiest and most direct way to check the TLS version in Windows 10 is to use the command prompt. To do this, open the command prompt by clicking the Windows start button, typing “cmd” and then pressing enter.Once the command prompt window is open, type “netsh trace show tls” and press enter.
This registry path is stored in HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL under the EventLogging key with a DWORD value set to 1. You must reboot your device after changing the SChannel logging level.
Press the F12 keyboard key.Navigate to the Security tab.Under Connections, the SSL/TLS protocol version will be displayed, e.g., Connection - secure connection settings.
TLS 1.2 is a protocol.HTTPS is HTTP over TLS. While TLS supports some methods to protect the connection without certificates, browsers don't - the certificate is required to make sure that the expected server is reached (i.e. protection against man in the middle attack).
You will need to navigate to the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3 key. If this key does not exist, you can create it. Under the TLS 1.3 key, create a subkey named "Server". Under the Server subkey, create a DWORD value named "Enabled" with a value of 1.
Open IE8, click Tools, Internet Options, Advanced tab, pull the thumb bar all the way down.You should see new checkbox options for "Use TLS 1.1", "Use TLS 1.2".
Introduction: My name is Msgr. Refugio Daniel, I am a fine, precious, encouraging, calm, glamorous, vivacious, friendly person who loves writing and wants to share my knowledge and understanding with you.
We notice you're using an ad blocker
Without advertising income, we can't keep making this site awesome for you.