Introduzione
Transport Layer Security (TLS) 1.3 rappresenta un progresso significativo nei protocolli di sicurezza utilizzati per la comunicazione Internet. Con la sua introduzione in Windows Server 2022 e Windows 11, gli amministratori hanno ora accesso a funzionalità di sicurezza avanzate e velocità di connessione migliorate. Questa guida fornisce una procedura dettagliata dettagliata sull'abilitazione di TLS 1.3 in Windows Server 2022, garantendo che il tuo server tragga vantaggio dalla più recente tecnologia di sicurezza.
Prerequisiti
- Sistema operativo : assicurati di utilizzare Windows Server 2022 o Windows 11, poiché queste sono le versioni che supportano TLS 1.3.
- Accesso amministratore : avrai bisogno dei privilegi di amministratore per apportare le modifiche richieste.
Ecco la guida passo passo per abilitare TLS 1.3 sui sistemi Windows:
Passaggio 1: verificare la compatibilità del sistema
- Controlla la versione del sistema operativo : conferma che sul tuo sistema sia in esecuzione Windows Server 2022 o Windows 11. Puoi farlo tramite la schermata "Informazioni di sistema".
Passaggio 2: aggiorna Windows Server
- Windows Update : accedi a "Windows Update" tramite il Pannello di controllo o l'app Impostazioni e controlla eventuali aggiornamenti in sospeso, in particolare quelli relativi alla sicurezza.
- Installa aggiornamenti : scarica e installa tutti gli aggiornamenti disponibili per garantire che il tuo sistema sia aggiornato.
Passaggio 3: abilitare TLS 1.3
In Windows Server 2022, TLS 1.3 è abilitato per impostazione predefinita. Tuttavia, è possibile utilizzare uno dei seguenti metodi per abilitarlo:
Utilizzo dell'editor del registro
Apri l'editor del Registro di sistema : premi Win + R , digita regedit e premi Invio.
Passare a Chiave di registro TLS : vai a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Aggiungi chiavi TLS 1.2 : fai clic con il pulsante destro del mouse su "Protocolli", seleziona Nuovo > Chiave e chiamalo TLS 1.3.
Aggiungi chiavi server e client : all'interno di TLS 1.3, crea due nuove chiavi denominate Server e Client.
Configura chiavi : per ognuno, crea un nuovo valore DWORD (32 bit) denominato Enabled con un valore pari a 1 e un valore DWORD (32 bit) denominato DisabledByDefault con un valore pari a 0.
Utilizzando PowerShell
- Apri PowerShell : esegui come amministratore.
- Esegui script di configurazione : esegui uno script PowerShell per modificare le impostazioni del registro per abilitare TLS 1.3. Script di esempio:
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWord'
Passaggio 4: configurare le suite di crittografia (facoltativo)
- Editor criteri di gruppo : premi Win + R , digita gpedit.msc e premi Invio.
- Impostazioni di Cipher Suite : accedere a Configurazione computer >> Modelli amministrativi >> Rete >> Impostazioni di configurazione SSL .
- Dai priorità alle suite di crittografia TLS 1.3: nell'impostazione "Ordine suite di crittografia SSL" , assicurati che le suite di crittografia TLS 1.3 abbiano la priorità in cima all'elenco per una sicurezza ottimale.
Passaggio 5: testare e verificare
- Riavvia il server : dopo aver apportato le modifiche, riavvia il server.
- Test di TLS 1.3 : utilizzare un analizzatore di protocolli di rete come Wireshark o un controllo TLS online per garantire che TLS 1.3 sia operativo.
Conclusione
Abilitare TLS 1.3 su Windows Server 2022 è un processo semplice che aumenta significativamente la sicurezza e le prestazioni della tua rete. È fondamentale che gli amministratori mantengano aggiornati i propri sistemi e verifichino che siano in uso i protocolli di sicurezza più recenti. Controlla regolarmente la presenza di aggiornamenti e rimani informato sulle nuove funzionalità di sicurezza e sulle migliori pratiche.
Rimanere aggiornati e informati sulle impostazioni di sicurezza del tuo server è essenziale per mantenere un ambiente di rete sicuro ed efficiente.