Konfiguracja protokołów TLS w systemie Windows Server

/*! elementor - v3.12.2 - 23-04-2023 */ .elementor-alert{padding:15px;border-left:5px solid transparent;position:relative;text-align:left}.elementor-alert .elementor-alert-title{display:block;font-weight:700}.elementor-alert .elementor-alert-description{font-size:13px}.elementor-alert button.elementor-alert-dismiss{position:absolute;right:var(--dismiss-icon-horizontal-position,10px);top:var(--dismiss-icon-vertical-position,10px);padding:3px;font-size:var(--dismiss-icon-size,20px);line-height:1;background:transparent;color:var(--dismiss-icon-normal-color,inherit);border:none;cursor:pointer;transition-duration:var(--dismiss-icon-hover-transition-duration,.3s)}.elementor-alert button.elementor-alert-dismiss:hover{color:var(--dismiss-icon-hover-color,inherit)}.elementor-alert button.elementor-alert-dismiss svg{width:var(--dismiss-icon-size,20px);height:var(--dismiss-icon-size,20px);fill:var(--dismiss-icon-normal-color,currentColor);transition-duration:var(--dismiss-icon-hover-transition-duration,.3s)}.elementor-alert button.elementor-alert-dismiss svg:hover{fill:var(--dismiss-icon-hover-color,currentColor)}.elementor-alert.elementor-alert-info{color:#31708f;background-color:#d9edf7;border-color:#bcdff1}.elementor-alert.elementor-alert-success{color:#3c763d;background-color:#dff0d8;border-color:#cae6be}.elementor-alert.elementor-alert-warning{color:#8a6d3b;background-color:#fcf8e3;border-color:#f9f0c3}.elementor-alert.elementor-alert-danger{color:#a94442;background-color:#f2dede;border-color:#e8c4c4}@media (max-width:767px){.elementor-alert{padding:10px}.elementor-alert button.elementor-alert-dismiss{right:7px;top:7px}}

Informacja
Ze względów bezpieczeństwa nie jest zalecane korzystanie z protokołów TLS 1.0 oraz TLS 1.1 na serwerach (Windows Server) udostępniających witryny internetowe.
Zaleca się wykorzystanie przynajmniej protokołu TLS 1.2 lub TLS 1.3
Jakie protokoły wspierają poszczególne systemy operacyjne
Wszelkie informacje na temat tego jakie protokoły są wspierane przez poszczególne systemy operacyjne znajdują się na stronie Microsoft

/*! elementor - v3.12.2 - 23-04-2023 */ .elementor-column .elementor-spacer-inner{height:var(--spacer-size)}.e-con{--container-widget-width:100%}.e-con-inner>.elementor-widget-spacer,.e-con>.elementor-widget-spacer{width:var(--container-widget-width,var(--spacer-size));--align-self:var(--container-widget-align-self,initial);--flex-shrink:0}.e-con-inner>.elementor-widget-spacer>.elementor-widget-container,.e-con-inner>.elementor-widget-spacer>.elementor-widget-container>.elementor-spacer,.e-con>.elementor-widget-spacer>.elementor-widget-container,.e-con>.elementor-widget-spacer>.elementor-widget-container>.elementor-spacer{height:100%}.e-con-inner>.elementor-widget-spacer>.elementor-widget-container>.elementor-spacer>.elementor-spacer-inner,.e-con>.elementor-widget-spacer>.elementor-widget-container>.elementor-spacer>.elementor-spacer-inner{height:var(--container-widget-height,var(--spacer-size))} /*! elementor - v3.12.2 - 23-04-2023 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}

Wyłączenie protokołów TLS 1.0 i TLS 1.1

1. Uruchom Edytor rejestru (Win+R, regedit)
2. Przejść do gałęzi: 
   HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
3. W podanej gałęzi utwórz klucze zgodnie ze strukturą na poniższym zrzucie (chodzi o TLS 1.0 i TLS 1.1 oraz po 2 klucze wewnątrz, czyli Client i Server)
4. Wewnątrz kluczy Client i Server dodaj wartość typu DWORD (32-bit) o nazwie Enabled i wartości heksadecymalnej 0
5. Zrestartuj serwer.

/*! elementor - v3.12.2 - 23-04-2023 */ .elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=".svg"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}

Włączenie protokołu TLS 1.2

1. Uruchom Edytor rejestru (Win+R, regedit)
2. Przejdź do gałęzi: HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
3. W podanej gałęzi utwórz klucz zgodnie ze strukturą na poniższym zrzucie (chodzi o TLS 1.2 oraz 2 klucze wewnątrz, czyli Client i Server)
4. Wewnątrz kluczy Client i Server dodaj 2 wartość typu DWORD (32-bit) o nazwie Enabled (wartość heksadecymalna 1) i DisabledByDefault (wartość heksadecymalna 0)
5. Zrestartuj serwer.

Wyłączenie szyfrowania RC4

Symetryczny szyfr strumieniowy RC4 nie jest również zalecany ze względów bezpieczeństwa serwera HTTP, dlatego zalecamy go wyłączyć.

1. Uruchom Edytor rejestru (Win+R, regedit)
2. Przejdź do gałęzi: HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers

3. W podanej gałęzi utwórz 3 klucze o nazwach RC4 40/128, RC4 56/128, i RC4 128/128.

4. W każdym z kluczy z pkt. 3 dodaj wartość typu DWORD (32-bit) o nazwie Enabled (wartość heksadecymalna 0).
5. Zrestartuj serwer.