Microsoft işletim sistemlerinde her geçen gün yeni açıkların bulunması nedeni ile güncelleme yapılması gereklidir. Kimi zaman bu güncellemeleri paket halinde alıp yüklerken kimi zamanda sistem yöneticilerin bu güncellemeleri veya değişiklikleri elle yapması gerekmektedir. Bunun en temel nedeni çevresel birimler, uygulamalar, diğer üreticiler, network aktif cihazları derken aslında endüstri standartı olmuş protokollerin kapatılması genelde kolay olmaz. Çünkü siz kapatsanız dahi kullanan bir uygulama nedeni ile bu servis kesintisine neden olabilir.
Eski servisleri kapatmadan önce tabiki en güncel servisleri açmamız gerekiyor, eğer windows işletim sistemlerinde TLS 1.2 veya 1.3 sürümlerini açmak istiyorsanız yönetici olarak çalıştıracağınız powershell ekranına aşağıdaki komutu yapıştırmanız ve sonra bilgisayarı bir kere yeniden başlatmanız yeterlidir.
Enable TLS 1.2
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server’ -name ‘Enabled’ -value ‘1’ -PropertyType ‘DWord’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server’ -name ‘DisabledByDefault’ -value 0 -PropertyType ‘DWord’ -Force | Out-Null
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client’ -name ‘Enabled’ -value ‘1’ -PropertyType ‘DWord’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client’ -name ‘DisabledByDefault’ -value 0 -PropertyType ‘DWord’ -Force | Out-Null
Write-Host ‘TLS 1.2 has been enabled.’
1.3 ve üstü yani aslında işletim sisteminizin desteklediği en üst sürüm için aşağıdaki gibi elle kayıt ekleyebilir veya bunu bir reg dosyası haline getirebilirsiniz
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
Not: TLS 1.3 Windows 10 1909 için bu kaydı kullanabilirsiniz ancak 2004 ve sonrasında sıkıntı olabilir, bu nedenle gerekmedikçe 1.3 için ek bir ayar yapmayın.
Kaynak