Scenario TLS
Per ottenere la conformità PCI, alcuni utenti potrebbero utilizzare lo strumento (ad esempio IISCrypto) per consentire solo il traffico TLS 1.1 e 1.2 disabilitando il supporto TLS 1.0 nei propri computer. In tal caso, è possibile che si verifichi l' errore del server in Windows 7 e Server 2008 . L'impostazione predefinita per queste versioni del sistema operativo è TLS 1.0.
Come abilitare TLS 1.1?
1. Registra TLS 1.1
[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocolli\ TLS 1.1\ Client]
"Abilitato"=dword:ffffffff
"disabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocolli\ TLS 1.1\ Server]
"Abilitato"=dword:ffffffff
"disabledByDefault"=dword:00000000
2. Configurare TLS 1.1 da utilizzare per WinHTTP per impostazione predefinita
Per Windows 7/Server 2008 a 32 bit
[HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Impostazioni Internet\ WinHTTP]
"DefaultSecureProtocolli"=dword:00000200
Per Windows 7/Server 2008 a 64 bit
[HKEY_LOCAL_MACHINE\ SOFTWARE\ Wow6432Node\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ WinHTTP]
"DefaultSecureProtocolli"=dword:00000200
3. Per TLS 1.2, utilizzare dword:00000800, invece per il passaggio 2
Nota:
Windows XP utilizza SSL v3 per impostazione predefinita per WinHTTP. Windows 8 o versione successiva utilizza TLS 1.1 per WinHTTP per impostazione predefinita.
Articolo di riferimento: