Site Overlay

Güvenli olmayan TLS Versiyonlarını kapatma

Güvenli olmayan TLS Versiyonlarını kapatma

TLS 1.0 GÜVENİLMEZ
TLS 1.1 GÜVENİLMEZ

Güvenli olan TLS versiyonları

27 Nisan 2022 ve öncesi için güvenilir TLS versiyonları
TLS 1.2 GÜVENİLİR
TLS 1.3 GÜVENİLİR

Güvenli olmayan TLS versiyonunu kapatma

Regedit sayfasını açın ve aşağıdaki yola gidin.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

Yeni “Key” oluşturun adını TLS 1.0 yapın.

Oluşturduğunuz TLS 1.0 “Key” içine yeni “Key” oluşturun ve “Client” yazın içine

Drow32 bit oluşturun adını “Enabled” yapın.

Değerini 0 ve “Decimal” olarak ayarların.

Aynı şekilde “Server” diye bir key oluşturun ve yukarıdaki gibi “Enabled” drow değeri oluşturup “0” “Decimal” diye ayarlayın.

TLS 1.0 Client KEY’in yapılandırması
TLS 1.0 Server KEY’in yapılandırması

Güvenli olmayan TLS SSL Ciphers kapatma

Regedit sayfasını açın ve aşağıdaki yola gidin.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers

Yeni “Key” leri oluşturun aşağıdaki şekilde

Her KEY için aynı REG_DWORD değerlerini oluşturun

Güvenli olmayan TLS KeyExchangeAlgorithms kapatma

Regedit sayfasını açın ve aşağıdaki yola gidin.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms

Yeni “Key” leri oluşturun aşağıdaki şekilde

Kapattığınızdan Nasıl Emin Olabilirsiniz

Ortamınıza Kali makına kurunuz.

sslscan 10.196.1.103:3389 şeklinde zafiyet olan makineyi taratın TLS 1.0 listede disabled olacağını ve gelmeyeceğini göreceksiniz.

Zafiyetin açık hali
Zafiyetin sonlandırılmış hali

Diğer tüm TLS versiyonlarını bu şekilde devre dışı bırakabilirsiniz.

Regedit yapılandırmalarını manuel yapmak istiyorsanız REG dosyalarına aşağıdan ulaşabilirsiniz. Windows 7 de test edilmiştir.

Saygılarımla
Arif Akyüz

Size yardımcı olabileceğim diğer konular