Cómo habilitar TLS 1.3 en Windows Server

1 feb 2024 3 min di lettura
Cómo habilitar TLS 1.3 en Windows Server
Indice dei contenuti

Introducción

Transport Layer Security (TLS) 1.3 representa un avance significativo en los protocolos de seguridad utilizados para las comunicaciones por Internet. Con su introducción en Windows Server 2022 y Windows 11, los administradores ahora tienen acceso a funciones de seguridad avanzadas y velocidades de conexión mejoradas. Esta guía proporciona un tutorial detallado sobre cómo habilitar TLS 1.3 en Windows Server 2022, garantizando que su servidor aproveche la última tecnología de seguridad.

Requisitos previos

  • Sistema operativo: asegúrese de estar utilizando Windows Server 2022 o Windows 11, ya que estas son las versiones compatibles con TLS 1.3.
  • Acceso de administrador: necesitará privilegios de administrador para realizar los cambios necesarios.

Aquí está la guía paso a paso para habilitar TLS 1.3 en sistemas Windows:

Paso 1: Verifique la compatibilidad de su sistema

  • Verifique la versión de su sistema operativo: confirme que su sistema esté ejecutando Windows Server 2022 o Windows 11. Puede hacerlo a través de la pantalla "Información del sistema".

Paso 2: actualice el servidor de Windows

  • Actualización de Windows: acceda a "Windows Update" a través del Panel de control o la aplicación Configuración y verifique si hay actualizaciones pendientes, especialmente aquellas relacionadas con la seguridad.
  • Instalar actualizaciones: descargue e instale todas las actualizaciones disponibles para asegurarse de que su sistema esté actualizado.

Paso 3: habilite TLS 1.3

En Windows Server 2022, TLS 1.3 está habilitado de forma predeterminada. Sin embargo, puede utilizar uno de los siguientes métodos para habilitarlo:

Usando el editor de registro

Abra el Editor del Registro: presione Win+R, escriba regedit y presione Enter.

Vaya a la clave de registro TLS: vaya a


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

Agregue claves TLS 1.2: haga clic con el botón derecho en "Protocolos", seleccione Nuevo > Clave y asígnele el nombre TLS 1.3.

Agregar claves de servidor y cliente: en TLS 1.3, cree dos claves nuevas denominadas Servidor y Cliente.

Configurar claves: para cada una, cree un nuevo valor DWORD (32 bits) denominado Enabled con un valor de 1 y un valor DWORD (32 bits) denominado DisabledByDefault con un valor de 0.

Usando PowerShell

  1. Abra PowerShell: Ejecútelo como administrador.
  2. Ejecutar script de configuración: ejecute un script de PowerShell para modificar la configuración del registro y habilitar TLS 1.3. Guión de ejemplo:

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Force
 New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'
 New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWord'

Paso 4: configurar conjuntos de cifrado (opcional)

  1. Editor de políticas de grupo: presione Win + R, escriba gpedit.msc y presione Entrar.
  2. Configuración de Cipher Suite: Vaya a Configuración de la computadora >> Plantillas administrativas >> Red >> Configuración de SSL.
  3. Priorice los conjuntos de cifrado TLS 1.3: en la configuración "Orden de los conjuntos de cifrado SSL", asegúrese de que los conjuntos de cifrado TLS 1.3 tengan prioridad en la parte superior de la lista para una seguridad óptima.

Paso 5: prueba y verifica

  1. Reinicie el servidor: después de realizar cambios, reinicie el servidor.
  2. Prueba de TLS 1.3: utilice un analizador de protocolos de red como Wireshark o un verificador de TLS en línea para garantizar que TLS 1.3 esté operativo.

Conclusión

Habilitar TLS 1.3 en Windows Server 2022 es un proceso simple que aumenta significativamente la seguridad y el rendimiento de su red. Es fundamental que los administradores mantengan sus sistemas actualizados y garanticen que se utilicen los últimos protocolos de seguridad. Busque actualizaciones periódicamente y manténgase informado sobre nuevas funciones de seguridad y mejores prácticas.

Mantenerse actualizado e informado sobre la configuración de seguridad de su servidor es esencial para mantener un entorno de red seguro y eficiente.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.