Forum

tls1.2 ye nasıl ge&...
 
Bildirimler
Hepsini Temizle

tls1.2 ye nasıl geçeceğiz

8 Yazılar
3 Üyeler
0 Reactions
7,362 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba

bir banka ile web servidi kontağımız vardı fakat 2 gündür sorun vardı bankaya konuyu ilettik banka bize aşağıdak bilgiyi verdi

 

TLS 1.0 kapatık bunun yerine daha güvenli TLS 1.2 ‘aktıf

 

sizde aktif edin dedi. erp server üzerinden yapıyor. acaba benim ne yapmam lazım

 

2) tls 1.2 açık veya kapalı olduğunu nasıl anlarım

 
Gönderildi : 05/04/2018 14:36

(@mehmetergun)
Gönderiler: 204
Reputable Member
 

Uygulamanın web.config dosyasında değişiklik yapmak gerekiyor tabi eğer net framework 4.5 ve üzeri ise... Ya da registryden de yapılabiliyormuş, veya uyulamayı geliştiren firma ile görüşün en kolayı...

Aşağıdaki linke göz atın.

https://stackoverflow.com/questions/4137106/are-there-net-implementation-of-tls-1-2

 
Gönderildi : 05/04/2018 17:27

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba

 

windows 2012 r2 kullanıyoruz.  işletim seviye sisteminde tls 1.2 olduğunu nereden görebilirim.

ayrıca tam olarak 1.1 ve 1.2 tls nasıl aktif edeceğim örnek register ayarı gösterebiliriisiniz

 
Gönderildi : 05/04/2018 17:50

(@mehmetergun)
Gönderiler: 204
Reputable Member
 

Verdiğim linkteki registrye bakın.

 
Gönderildi : 05/04/2018 18:23

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba

aşağıdaki şekilde yaptım doğrumudur

 

 
Gönderildi : 05/04/2018 19:04

(@guraycobanoglu)
Gönderiler: 135
Estimable Member
 

merhaba

aşağıdaki şekilde yaptım doğrumudur

 

 

Hocam Selamlar,

 

TLS1.2 için aşağıdaki parametleri girmen yeterlidir. Aşağıdaki işlemlerde TLS1.0 kapatıyorsun aynı zamanda.

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

 

 

 
Gönderildi : 05/04/2018 19:29

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

cevabınız için teşekkür ederim

 

bizden tls 1.1 ve tls 1.2 yi client olarak açmamız istendi. benim resimde gösterdiğimi yapsam bu işlem için yeterli değilmi

 

bunu için aşağıdaki işleleri yaptım. bu şekilde çalışırmı

 

md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client”
# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “DisabledByDefault” -value 0 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “Enabled” -value 1 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “DisabledByDefault” -value 0 -PropertyType “DWord”

 

 

2)başka bir bankada sadec tls 1.2 client olarak kalsın diyor. bunu nasıl yaparım

 
Gönderildi : 06/04/2018 12:33

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

bilgi verebilirmisinii

 
Gönderildi : 09/04/2018 13:15

Paylaş: