Konfiguracja protokołów TLS w systemie Windows Server

Ze względów bezpieczeństwa nie jest zalecane korzystanie z protokołów TLS 1.0 oraz TLS 1.1 na serwerach (Windows Server) udostępniających witryny internetowe.
Zaleca się wykorzystanie przynajmniej protokołu TLS 1.2 lub TLS 1.3

Wyłączenie protokołów TLS 1.0 i TLS 1.1

1. Uruchom Edytor rejestru (Win+R, regedit)

2. Przejść do gałęzi: 
   HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

3. W podanej gałęzi utwórz klucze zgodnie ze strukturą na poniższym zrzucie (chodzi o TLS 1.0 i TLS 1.1 oraz po 2 klucze wewnątrz, czyli Client i Server)

4. Wewnątrz kluczy Client i Server dodaj wartość typu DWORD (32-bit) o nazwie Enabled i wartości heksadecymalnej 0

5. Zrestartuj serwer.

Włączenie protokołu TLS 1.2

1. Uruchom Edytor rejestru (Win+R, regedit)

2. Przejdź do gałęzi: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

3. W podanej gałęzi utwórz klucz zgodnie ze strukturą na poniższym zrzucie (chodzi o TLS 1.2 oraz 2 klucze wewnątrz, czyli Client i Server)

4. Wewnątrz kluczy Client i Server dodaj 2 wartość typu DWORD (32-bit) o nazwie Enabled (wartość heksadecymalna 1) i DisabledByDefault (wartość heksadecymalna 0)

5. Zrestartuj serwer.

Wyłączenie szyfrowania RC4

Symetryczny szyfr strumieniowy RC4 nie jest również zalecany ze względów bezpieczeństwa serwera HTTP, dlatego zalecamy go wyłączyć.

1. Uruchom Edytor rejestru (Win+R, regedit)

2. Przejdź do gałęzi: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers

3. W podanej gałęzi utwórz 3 klucze o nazwach RC4 40/128, RC4 56/128, i RC4 128/128.

4. W każdym z kluczy z pkt. 3 dodaj wartość typu DWORD (32-bit) o nazwie Enabled (wartość heksadecymalna 0).

5. Zrestartuj serwer.