Come Abilitare TLS 1.2 su Tutte le Versioni di Windows

Transport Layer Security (TLS 1.2), noto anche come Transport Layer Security, è un protocollo di crittografia progettato per proteggere i dati degli utenti quando i dati vengono trasferiti su una rete. Il protocollo TLS 1.2 è simile a SSL (Secure Sockets Layer).

Transport Layer Security (TLS 1.2) viene utilizzato principalmente dalle applicazioni client-server per condividere dati e informazioni attraverso una rete senza violazioni della sicurezza o fughe di informazioni.

Funziona per fornire riservatezza, autenticità e integrità utilizzando certificati tra le applicazioni informatiche che condividono le informazioni.

Come posso verificare se TLS 1.2 è abilitato?

Transport Layer Security è stato introdotto nel 1999 come Internet Engineering Task Force e da allora si è evoluto, con TLS 1.2 introdotto nel 2008.

Transport Layer Security ha due livelli operativi: il protocollo di handshake TLS e il record TLS, e il TLS opera nel livello dell’applicazione.

TLS 1.2 è più di un semplice aggiornamento dato che è un passaggio essenziale per garantire la condivisione sicura dei dati. Le versioni precedenti di Transport Layer Security sono diventate suscettibili ad attacchi e violazioni della sicurezza facilmente evitabili con TLS 1.2.

Assicurati che la versione TLS sia aggiornata a TLS 1.2. e che quest’ultima sia abilitata sul tuo sistema per proteggere i tuoi dati.

TSL 1.2 e 1.3 sono abilitati per impostazione predefinita su Windows 11. Il modo più rapido per verificare se TLS 1.2 è abilitato sul tuo computer è cercare la presenza della chiave di registro.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled E il valore corrispondente, 1 .

Qual è il comando per controllare la versione TLS in Windows?

1. Premi Windows + X.
2. Seleziona Windows PowerShell.
   
3. Immetti il seguente comando: Get-TlsCipherSuite.
   
4. Premi Invio. Y

Puoi verificare la versione di TLS 1.2 in Windows utilizzando il comando: openssl s_client -connect www.google.com:443 -tls1_2 . Sarai in grado di dire se la versione è supportata se ottieni la catena di certificati e l’handshake. In caso contrario, riceverai il messaggio di errore dell’handshake.

Come si verifica quale protocollo TSL viene utilizzato?

1. Premi Windows + R.
   
2. Premi Invio.
3. Nella finestra Proprietà Internet, fai clic sulla scheda Avanzate.
   
4. Scorri fino alla fine della pagina e controlla quale protocollo TLS è stato esaminato.
   

Esistono diversi protocolli TLS, l’ultimo dei quali è 1.3. È possibile visualizzare quelli attualmente utilizzati osservando quali hanno le caselle selezionate.

Come abilito TLS 1.2 su Windows?

1. Abilita TLS 1.2 su Windows 11
2. Abilita TLS 1.2 su Windows 10
3. Abilita TLS 1.2 su Windows 7
4. Abilita TLS 1.2 su Windows Server 2019
5. Abilita TLS 1.2 su Windows Server 2016
6. Abilita TLS 1.2 su Windows Server 2012 R2

1. Abilita TLS 1.2 su Windows 11

1. Fai clic su Windows + R.
   
2. Premi Invio.
3. Nella finestra Proprietà Internet, fai clic sulla scheda Avanzate.
4. Scorri verso il basso e controlla il protocollo TSL in uso.
   
5. Seleziona Applica.
6. Chiudi la finestra del browser e riavvia il browser Google Chrome.

2. Abilita TLS 1.2 su Windows 10

1. Apri Google Chrome.
2. Premi i tasti  Alt  +  F .
3. Fai clic su Impostazioni.
4. Vai su Avanzate.
5. Scorri verso il basso e seleziona Sistema.
6. Fai clic su Apri le impostazioni proxy del tuo computer.
7. Premi su Opzioni Internet e seleziona Avanzate.
8. Scorri verso il basso e fai clic su sicurezza e spunta la casella usa TLS 1.2.
9. Fai clic su OK.
10. Chiudi la finestra del browser e riavvia il browser.

Su Windows 10, TLS 1.2 può essere facilmente abilitato tramite Opzioni Internet, direttamente dal browser Google Chrome. Le impostazioni saranno effettive non appena si riavvierà il PC.

3. Abilita TLS 1.2 su Windows 7

1. Vai alla barra di stato e fai clic sul pulsante Windows e poi su Esegui.
2. Digita Regedit nella pagina Esegui.
   
3. Fai clic su OK per accedere all’editor del Registro di sistema.
4. Fai clic sul pulsante OK e avrai accesso alle opzioni di Windows.
5. Per Windows 7, inserisci questa chiave di registro: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols .
   
6. Fai clic sulla cartella Protocolli e successivamente su Nuovo e seleziona Chiave dal menu a discesa.
   
7. Una volta completato il passaggio 5, verrà creata una nuova cartella denominata New Key #1.
8. Rinomina la cartella come TLS 1.2.
9. Fai clic con il pulsante destro del mouse sulla scheda TLS 1.2 e poi su Nuovo.
10. Seleziona Chiave dal menu a discesa.
11. Una volta completato il passaggio 7, verrà creata una nuova cartella denominata New Key #1.
12. Rinomina la cartella come Client.
    
13. Fai clic con il pulsante destro del mouse sulla chiave client e poi su Nuovo e seleziona Valore DWORD (32 bit) dall’elenco a discesa.
14. Fai clic su Valore DWORD (32 bit) e su un nuovo file denominato “Nuovo valore n. 1”. Modifica il nome in Disabilitato per impostazione predefinita.
    
15. Una volta completati tutti i passaggi, riavvia il sistema per attivare le modifiche.

4. Abilita TLS 1.2 su Windows Server 2019

1. Premi Windows + R pulsanti per accedere a Regedit.
2. Premi Invio.
3. Passa a ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL
4. Fai clic con il pulsante destro del mouse sul riquadro destro e fai clic su Nuovo.
5. Seleziona Chiave.
6. Denomina la nuova chiave TLS 1.2 e fai clic su di essa.
7. Fai clic su Nuovo.
8. Crea una nuova chiave chiamata Client.
9. Fai clic con il pulsante destro del mouse sulla chiave client e poi su Nuovo.
10. Seleziona Valore DWORD (32 bit).
11. Denomina il nuovo file DWORD DisabledByDefault.
12. Faii doppio clic su di esso per aprire le sue proprietà.
13. Assicurati che la base sia esadecimale e che il valore sia zero.
14. Crea un altro nuovo file DWORD e chiamalo Enabled.
15. Fai doppio clic per assicurarti che la base sia esadecimale e che il valore sia uno.
16. Ripeti gli stessi passaggi per la chiave del server usando le parole esatte: DWORDS e Values.
17. Chiudi il registro.
18. Riavvia il sistema.

5. Abilita TLS 1.2 su Windows Server 2016

1. Innanzitutto, apri il menu Start di Windows.
2. Digita Regedit nella barra di ricerca per aprirlo.
3. Assicurati di eseguire il backup del registro corrente prima di apportare modifiche.
4. Nel registro, vai a ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

4. Fai clic con il pulsante destro del mouse sul riquadro destro vuoto e poi su Nuovo.
5. Seleziona Chiave.
6. Denomina la nuova chiave TLS 1.2
7. Fai nuovamente clic con il pulsante destro del mouse sul riquadro destro vuoto e crea due nuove chiavi denominate Client e Server.
8. Seleziona la Chiave client, fai clic su Nuovo e seleziona il valore DWORD (32 bit).
9. Fai clic su DWORD e rinominalo DisabledByDefault.
10. Fai clic con il pulsante destro del mouse, modificare la base in esadecimale e impostare il valore su zero.
11. Crea un altro DWORD e chiamalo enabled.
12. Modifica la base in esadecimale e imposta il valore su uno.
13. Ripeti gli stessi passaggi per la chiave del server e crea DWORDS con gli stessi valori.
14. Chiudi il registro e riavvia il server.

6. Abilita TLS 1.2 su Windows Server 2012 R2

1. Avvia il programma regedit.exe.
2. Immetti il percorso: HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727.
3. Crea una nuova voce denominata SystemDefaultTlsVersions.
4. Imposta il valore DWORD su uno.
5. Crea un’altra voce denominata SchUseStrongCrypto e imposta il valore DWORD su uno.
6. Vai al percorso: HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319
7. Creare una voce e denominarla SystemDefaultTlsVersions.
8. Imposta il valore DWORD su uno.
9. Apporta le stesse modifiche alla posizione del sistema operativo a 64 bit: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv2.0.50727
10. Crea una nuova voce e chiamala SystemDefaultTlsVersions.
11. Imposta il valore DWORD su uno.
12. Crea un’altra voce e chiamala SchUseStrongCrypto con il valore DWORD impostato su uno.
13. Vai a HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319
14. Esegui le stesse modifiche delle posizioni precedenti.

Come posso aggiornare da TLS 1.0 a TLS 1.2

1. Cerca Server dalla barra dei menu in alto.
2. Dall’elenco delle opzioni, seleziona il server che preferisci.
3. Vai a Gestione server e seleziona impostazioni e pacchetti.
4. Fai clic sulla scheda Avanzate e scorri verso il basso fino alla casella Nginx.
5. Le versioni TLS visualizzeranno un elenco delle versioni selezionate. Fare clic su modifica per apportare modifiche.
6. Seleziona il protocollo desiderato in base ai requisiti e fai clic su salva modifiche.

Le versioni precedenti di TSL sono meno sicure di quelle più recenti. Se il tuo dispositivo esegue l’ultima versione di Windows, sarà presente la versione 1.3. A volte, gli utenti di Windows 11 possono riscontrare errori TSL.

Come sottolineato in precedenza, TSL 1.3 è abilitato automaticamente nelle moderne build di anteprima di Windows. Per quanto riguarda i protocolli di implementazione della sicurezza Internet, TSL 1.3 è lo standard. I suoi protocolli sicuri sono realizzati in modo tale da facilitare il trasferimento dei dati da endpoint a endpoint. In altre parole, fornisce un ulteriore livello di sicurezza per le comunicazioni client-server.

Il nuovo protocollo risolve la maggior parte dei difetti delle versioni precedenti, rendendo obsoleti gli algoritmi crittografici. Di conseguenza, il protocollo di handshake (autenticazione del client) è notevolmente crittografato e migliorato.

Inoltre, TSL 1.3 vanta un netto miglioramento della privacy e la visibilità della rete dei dettagli e delle informazioni dell’utente è fortemente limitata.

Siamo arrivati alla fine del nostro articolo. Speriamo che tu abbia trovato più soluzioni per abilitare il protocollo TSL 1.2 sul tuo computer. Se hai trovato questo articolo interessante, lasciaci un messaggio nella sezione commenti qui sotto.