Merhaba arkadaşlar bugünkü konumuz sunucu tarafında TLS 1.2 yi aktif etmek olacak.

Penetrasyon testleri sonucunda güvenlik standartları ve ayrıca sistem tarafında SQL, Exchange güvenlik gereklilikleri için TLS 1.2 yi aktif etmemiz isteniyor.

Hızlıca Regedit i sunucumuzda açıyoruz. Ardından aşağıdaki kayıt defteri adreslerine ulaşarak ilgili keyleri ve kayıtları oluşturabiliriz.

Aşağıdaki anahtar adresine ulaşıyoruz.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

Ardından yukarıdaki ve aşağıdaki görselde gördüğünüz gibi TLS 1.2 anahtarını oluşturuyoruz ve sonrasında içerisine

DWORD olarak “DisabledByDefault” Değer= 0 “Enabled” Değer= 1 olarak 2 adet DWORD kaydı oluşturuyoruz.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

Eğer uğraşmak istemiyorsanız aşağıdaki kodu kopyalayıp bir notepad e yapıştırmanız ve ardından .reg olarak kaydedip çalıştırmanız yeterlidir.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

Komut istemi üzerinden çalıştırmak ve kaydı yapmak istiyorsanız aşağıdaki komutları CMD ye yapıştırmanız yeterlidir.

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v DisabledByDefault /t REG_DWORD /d 0 /f

- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled /t REG_DWORD /d 1 /f


- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v DisabledByDefault /t REG_DWORD /d 0 /f

- reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v Enabled /t REG_DWORD /d 1 /f

Aşağıdaki linkte bulunan script ile hangi TLS versiyonlarının aktif olduğunu kontrol edebilirsiniz.

PowerShell_Script
TLS Check.ps1

Hepiniz iyi çalışmalar dilerim 🙂