Artık E-ticaret kurumları ve bankalar TLS 1.2 ve 1.3 desteğine geçtiği için eskimiş TLS sürümlerini sunucumuzdan kapatmamız sunucu güvenliği için önemlidir.
TLS 1.0 ve 1.1′ i kapatmadan önce 1.2 ‘yi mutlaka aktif hale getirmelisiniz. Bu işlemin nasıl yapılacağı buradaki linkimizde anlatılmıştır.
TLS 1.2’yi aktif hale getirdikten sonra https://www.cdn77.com/tls-test sayfasından SSL kullanan bir sitenizi check ederek TLS 1.2 ‘nin aktif olup olmadığını görebilirsiniz. Eğer aktif ise TLS 1.0 ve 1.1 ‘i kapatma işlemine başlayalım.
Öncelikle Windows PowerShell uygulamasını açalım.
Daha sonra aşağıdaki satırları teker teker kopyalayıp Windows PowerShell uygulamasına yapıştırıp Enter’a basın
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server’ -name ‘Enabled’ -value ‘0’ -PropertyType ‘DWord’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server’ -name ‘DisabledByDefault’ -value 1 -PropertyType ‘DWord’ -Force | Out-Null
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client’ -name ‘Enabled’ -value ‘0’ -PropertyType ‘DWord’ -Force | Out-Null
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server’ -name ‘Enabled’ -value ‘0’ -PropertyType ‘DWord’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server’ -name ‘DisabledByDefault’ -value 1 -PropertyType ‘DWord’ -Force | Out-Null
New-Item ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client’ -name ‘Enabled’ -value ‘0’ -PropertyType ‘DWord’ -Force | Out-Null
New-ItemProperty -path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client’ -name ‘DisabledByDefault’ -value 1 -PropertyType ‘DWord’ -Force | Out-Null
Bu işlemleri yaptıktan sonra sunucuyu reboot etmeniz gerekecektir. Reboot etmeden önce Windows güncellemelerinizi kontrol edin, varsa yeni güncellemeler önce onları yükleyip daha sonra sunucunuzu yeniden başlatabilirsiniz.