Escenario TLS
Para lograr el cumplimiento de la PCI, algunos usuarios podrían utilizar la herramienta (como IISCrypto) para permitir sólo el tráfico TLS 1.1 y 1.2, desactivando el soporte de TLS 1.0 en sus computadoras. En tal caso, es posible que se produzca el error de no poder acceder al servidor en los equipos con Windows 7 y Server 2008. La configuración predeterminada para estas versiones de SO es TLS 1.0.
¿Cómo se activa el TLS 1.1?
1. Registrar TLS 1.1
[HKEY_LOCAL_MACHINE_SYSTEM\NConjunto de Controles Actuales\N-Protocolos de los Proveedores de Seguridad\N-CANALTLS 1.1]
"Enabled"=dword:ffffffff"DisabledByDefault
"=dword:00000000
[HKEY_LOCAL_MACHINE\N-SYSTEM\N-Control Actual\N-Set ControlProveedores de Seguridad\N-ScanalProtocolos\N-TLS 1.1 Servidor]
"Enabled"=dword:ffffffff "DisabledByDefault
"=dword:00000000
2. Configurar TLS 1.1 para ser usado para WinHTTP por defecto
Para Windows 7/Server 2008 de 32 bits
[HKEY_LOCAL_MACHINE\N-SOFTWARE\N-MicrosoftWindows\NVersión Actual\NConfiguración de Internet\NWinHttp]
"DefaultSecureProtocols"=dword:00000200
Para Windows 7/Server 2008 de 64 bits
[HKEY_LOCAL_MACHINE\NSOFTWARE\NWow6432Node\NMicrosoft\NWindows\NVersión Actual\NConfiguración de Internet\NWinHttp]
"DefaultSecureProtocols"=dword:00000200
3. Para TLS 1,2, utilice palabra:00000800, en su lugar para el paso 2.
Nota:
Windows XP usa SSL v3 por defecto para WinHTTP. Windows 8 o posterior utiliza TLS 1.1 para WinHTTP por defecto.
Artículo de referencia: