บทนำ (Overview)
วิธีเปิดใช้งาน Protocol TLS veriosn 1.1 และ 1.2 บน IIS
ขั้นตอน (Steps)
- สามารถติดตั้ง Web Server ได้จากบทความ
- สามารถตรวจสอบได้ว่า Protocol TLS version 1.1 และ 1.0 เปิดอยู่หรือไม่ โดย Tool https://testssl.sh
- จากภาพข้างต้น TLS 1.1 และ 1.2 เป็น not offered แสดงว่ายังไม่เปิดใช้บริการ
วิธี Manual
- คลิก Start, Run, พิมพ์ regedit, และคลิก OK
- ให้ไปที่
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- ถ้าไม่พบโฟลเดอร์ TLS 1.1 และ TLS 1.2 ให้สร้างขึ้นมาใหม่
- จากนั้นโฟลเดอร์ย่อย Client และ Server
- เข้าไปใน Folder ที่ชื่อ Server และ Client ทั้ง TLS 1.1 และ TLS 1.2 ที่เราสร้างขึ้นมาใหม่. จากนั้นคลิก Edit แล้วเลือก New และคลิก DWORD (32-bit) Value. แล้วตั้งค่าดังนี้
DisabledByDefault [Value = 0] Enabled [Value = 0]
- สร้างให้ครบดังนี้
- Restart. เครื่องและทดสอบ Scan อีกครั้งจะพบว่า TLS 1.1 และ TLS 1.2 เปิดขึ้นมา
อ้างอิง (References)