Habilitar TLS 1.2: como ativar em todas as versões do Windows

Home

Reading time icon 8 min. read

Calendar icon Published on

by Guilherme Rodolfo 

published on

Share this article

This article is translated in

Key notes

  • TSL 1.2 é o protocolo de segurança da Internet do passado imediato, sendo o mais recente a versão 1.3.
  • A camada de segurança fornece segurança e eficiência para comunicações cliente-servidor e transferência de dados.
  • Você pode ativar e verificar a presença do protocolo em seu computador e servidor de diferentes maneiras.

Transport Layer Security (TLS 1.2), também conhecido como Transport Layer Security, é um protocolo de criptografia projetado para manter os dados dos usuários seguros quando os dados são transferidos por uma rede. O protocolo TLS 1.2 é semelhante ao SSL (Secure Sockets Layer).

O Transport Layer Security (TLS 1.2) é usado principalmente por aplicativos cliente-servidor para compartilhar dados e informações em uma rede sem violações de segurança ou vazamento de informações.

Ele funciona para fornecer confidencialidade, autenticidade e integridade, empregando certificados entre os aplicativos de computador que compartilham informações.

Como posso verificar se o TLS 1.2 está habilitado?

O Transport Layer Security foi introduzido em 1999 como uma Força-Tarefa de Engenharia da Internet e desde então evoluiu, com o TLS 1.2 introduzido em 2008.

O Transport Layer Security possui dois níveis de operação: o protocolo de handshake TLS e o registro TLS, e o TLS opera na camada de aplicação.

O TLS 1.2 é mais do que apenas uma atualização; é um passo essencial para garantir o compartilhamento seguro de dados. Versões mais antigas do Transport Layer Security tornaram-se suscetíveis a ataques e violações de segurança facilmente evitáveis ​​com o TLS 1.2.

Certifique-se de que a versão do TLS esteja atualizada para TLS 1.2. e TLS 1.2. está ativado em seu sistema para proteger seus dados.

TSL 1.2 e 1.3 são habilitados por padrão no Windows 11. Você também pode ler este artigo para saber mais sobre como o protocolo funciona.

A maneira mais rápida de verificar se o TLS 1.2 está habilitado em seu computador é procurar a presença da chave de registro. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled E seu valor correspondente, 1 .

Qual é o comando para verificar a versão do TLS no Windows?

  1. Pressione Windows + X.
  2. Selecione WindowsPowershell .
  3. Digite o seguinte comando: Get-TlsCipherSuite .
  4. Pressione Enter . S

Você pode verificar a versão do TLS 1.2 no Windows usando o comando: openssl s_client -connect www.google.com:443 -tls1_2 . Você poderá saber se a versão é suportada se obtiver a cadeia de certificados e o handshake. Caso contrário, você receberá a mensagem de erro de handshake.

Como você verifica qual protocolo TSL está sendo usado?

  1. Pressione Windows + R.
  2. Pressione Enter .
  3. Na janela Propriedades da Internet , clique na guia Avançado .
  4. Role até o final da página e verifique qual protocolo TLS foi revisado.

Existem diferentes protocolos TLS, sendo o mais recente o 1.3. Você pode ver os usados ​​atualmente observando quais deles estão marcados.

Como habilito o TLS 1.2 no Windows?

  1. Habilite TLS 1.2 no Windows 11
  2. Habilite TLS 1.2 no Windows 10
  3. Habilite TLS 1.2 no Windows 7
  4. Habilite o TLS 1.2 no Windows Server 2019
  5. Habilite o TLS 1.2 no Windows Server 2016
  6. Habilite o TLS 1.2 no Windows Server 2012 R2

1. Habilite TLS 1.2 no Windows 11

  1. Clique em Windows + R.
  2. Pressione Enter .
  3. Na janela Propriedades da Internet , clique na guia Avançado .
  4. Role para baixo e verifique o protocolo TSL em uso
  5. Selecione Aplicar .
  6. Feche a janela do navegador e reinicie o navegador Google Chrome.

2. Habilite TLS 1.2 no Windows 10

  1. 1. Open Google Chrome.

  2. 2. Press the u003ckbdu003eAltu003c/kbdu003e + u003ckbdu003eFu003c/kbdu003e keys.

  3. 3. Click onu003cstrongu003e Settingsu003c/strongu003e.

  4. 4. Go to u003cstrongu003eAdvancedu003c/strongu003e.

  5. 5. Scroll down and selectu003cspanu003e u003c/spanu003eu003cstrongu003eSystemu003c/strongu003e.

  6. 6. Click onu003cspanu003e u003c/spanu003eu003cstrongu003eOpen your computer’s proxy settingsu003c/strongu003e.

  7. 7. Press onu003cspanu003e Iu003c/spanu003eu003cstrongu003enternet optionsu003c/strongu003eu003cspanu003e u003c/spanu003eand selectu003cspanu003e Au003c/spanu003eu003cemu003edvancedu003c/emu003e.

  8. 8. u003cspanu003eScroll down and click on u003c/spanu003eu003cstrongu003esecurityu003cspanu003e u003c/spanu003eu003c/strongu003eu003cspanu003eand tick the u003c/spanu003eu003cemu003euse TLS 1.2u003c/emu003eu003cspanu003ebox.u003c/spanu003e

  9. 9. Clicku003cspanu003e u003c/spanu003eu003cstrongu003eOKu003c/strongu003e.

  10. 10. Close the browser window and relaunch the browser.

    11. On Windows 10, TLS 1.2 can be easily enabled via Internet Options, directly from the Google Chrome browser. The settings will take effect as soon as you restart your PC.

3. Habilite TLS 1.2 no Windows 7

  1. Vá para a barra de status e clique no botão Windows. Clique em Executar.
  2. Digite Regedit na página de execução.
  3. Clique em OK para acessar o editor do Registro.
  4. Clicar no botão OK lhe dará acesso às opções do Windows
  5. Para Windows 7, insira esta chave de registro: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols .
  6. Clique na pasta Protocolos, clique em Novo e selecione Chave no menu suspenso.
  7. Depois de concluir a etapa 5, uma nova pasta chamada Nova Chave #1 será criada.
  8. Renomeie a pasta como TLS 1.2.
  9. Clique com o botão direito na guia TLS 1.2 e clique em Novo .
  10. Selecione Chave no menu suspenso.
  11. Assim que a etapa 7 for concluída, uma nova pasta será criada chamada Nova Chave #1.
  12. Renomeie a pasta como Cliente.
  13. Clique com o botão direito na chave do cliente, clique em Novo e selecione Valor DWORD (32 bits) na lista suspensa.
  14. Clique no valor DWORD (32 bits) e em um novo arquivo chamado “Novo valor #1”. Altere o nome para Disabledbydefault.
  15. Depois que todas as etapas forem concluídas, reinicie o sistema para ativar as alterações.

4. Habilite TLS 1.2 no Windows Server 2019

  1. Pressione Windows + R botões para acessar o Regedit.
  2. Pressione Enter.
  3. Navegue até ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL
  4. Clique com o botão direito no painel direito e clique em Novo .
  5. Selecione Chave.
  6. Nomeie a nova chave como TLS 1.2 e clique nela.
  7. Clique em Novo.
  8. Crie uma nova chave chamada Client .
  9. Clique com o botão direito na chave do cliente e clique em Novo .
  10. Selecione Valor DWORD (32 bits) .
  11. Nomeie o novo arquivo DWORD DisabledByDefault .
  12. Clique duas vezes nele para abrir suas propriedades
  13. Certifique-se de que a base seja hexadecimal e o valor seja zero.
  14. Crie outro novo arquivo DWORD e nomeie-o como Enabled .
  15. Clique duas vezes nele para garantir que a base seja hexadecimal e o valor seja um.
  16. Repita as mesmas etapas para a chave do servidor usando as palavras exatas: DWORDS e Valores .
  17. Feche o registro.
  18. Reinicie o sistema.

5. Habilite o TLS 1.2 no Windows Server 2016

  1. Primeiro, abra o menu Iniciar do Windows.
  2. Digite Regedit na barra de pesquisa para abri-lo.
  3. Certifique-se de fazer backup do seu registro atual antes de fazer qualquer alteração.
  4. No registro, vá para ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
  1. Clique com o botão direito no painel direito vazio e clique em Novo .
  2. Selecione Chave .
  3. Nomeie a nova chave como TLS 1.2
  4. Clique com o botão direito no painel direito vazio novamente e crie duas novas chaves chamadas Client e Server .
  5. Selecione a chave do cliente, clique em Novo e selecione o valor DWORD (32 bits).
  6. Clique no DWORD e renomeie-o para DisabledByDefault .
  7. Clique com o botão direito, modifique a base para hexadecimal e defina o valor como zero.
  8. Crie outro DWORD e nomeie-o como enabled .
  9. Modifique a base para hexadecimal e defina o valor como um .
  10. Repita as mesmas etapas para a chave do servidor e crie DWORDS com os mesmos valores.
  11. Feche o registro e reinicie o servidor.

6. Habilite o TLS 1.2 no Windows Server 2012 R2

  1. Inicie o programa regedit.exe .
  2. Insira o caminho: HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727.
  3. Crie uma nova entrada chamada SystemDefaultTlsVersions .
  4. Defina o valor DWORD como um .
  5. Crie outra entrada chamada SchUseStrongCrypto e defina o valor DWORD como um .
  6. Vá para o caminho: HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319 .
  7. Crie uma entrada e nomeie-a como SystemDefaultTlsVersions .
  8. Defina o valor DWORD como um .
  9. Faça as mesmas alterações no local do sistema operacional de 64 bits: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv2.0.50727 .
  10. Crie uma nova entrada e nomeie-a como SystemDefaultTlsVersions .
  11. Defina o valor DWORD como um .
  12. Crie outra entrada e nomeie-a como SchUseStrongCrypto com o valor DWORD definido como um .
  13. Vá para HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319 .
  14. Execute as mesmas modificações dos locais anteriores.

Para obter mais informações sobre como habilitar o TLS no Windows Server, confira nosso artigo dedicado.

Como posso atualizar do TLS 1.0 para o TLS 1.2

  1. Pesquise Servidor na barra de menu superior.
  2. Na lista de opções, selecione o servidor de sua preferência.
  3. Vá para Gerenciamento de Servidor e selecione configurações e pacotes .
  4. Clique na guia avançada e role para baixo até a caixa Nginx .
  5. As versões TLS exibirão uma lista de versões selecionadas. Clique em editar para fazer alterações.
  6. Selecione o protocolo desejado dependendo dos requisitos e clique em salvar alterações .

Versões mais antigas do TSL são menos seguras que as mais recentes. Portanto, você também pode ler mais sobre como desabilitar o protocolo TSL 1.0 . Se o seu dispositivo executar a versão mais recente do Windows, a versão 1.3 estará presente.

Às vezes, os usuários do Windows 11 podem enfrentar erros de TSL. Nosso guia fornece uma solução abrangente.

Conforme enfatizado anteriormente, o TSL 1.3 é habilitado automaticamente em compilações modernas de visualização do Windows. No que diz respeito aos protocolos de implantação de segurança na Internet, o TSL 1.3 é o padrão. Seus protocolos seguros são feitos de forma a facilitar a transferência de dados de ponta a ponta. Ou seja, fornece uma camada de segurança adicional para comunicações cliente-servidor.

O novo protocolo aborda a maioria das falhas das versões anteriores, tornando obsoletos os algoritmos criptográficos. Como resultado, o protocolo de handshake (autenticação do cliente) é bastante criptografado e aprimorado.

Além disso, o TSL 1.3 apresenta uma melhoria acentuada na privacidade. A implicação é que a visibilidade da rede sobre os detalhes e informações do usuário é severamente limitada.

Tendo chegado até aqui neste artigo, você certamente encontrou várias soluções para habilitar o protocolo TSL 1.2 em seu computador. Se você achou este artigo interessante e valioso, compartilhe sua experiência nos comentários abaixo.

Guilherme Rodolfo

Guilherme Rodolfo Shield

User forum

0 messages