传输层安全性 (TLS 1.2)也称为传输层安全性，是一种加密协议，旨在在通过网络传输数据时确保用户数据的安全。TLS 1.2 协议类似于 SSL（安全套接字层）。

传输层安全性 (TLS 1.2) 主要由客户端-服务器应用程序用于跨网络共享数据和信息，而不会出现安全漏洞或信息泄漏。

它通过在共享信息的计算机应用程序之间使用证书来提供机密性、真实性和完整性。

如何检查是否启用了 TLS 1.2？

传输层安全性于 1999 年作为 Internet 工程任务组引入，此后不断发展，2008 年引入了TLS 1.2。

传输层安全有两层操作：TLS 握手协议和 TLS 记录，TLS 操作在应用层。

TLS 1.2 不仅仅是升级；这是确保安全数据共享的重要步骤。旧版本的传输层安全性已变得容易受到攻击，并且使用 TLS 1.2 可以轻松避免安全漏洞。

确保将 TLS 版本更新为 TLS 1.2。和 TLS 1.2。在您的系统上启用以保护您的数据。

TSL 1.2 和 1.3 在 Windows 11 上默认启用。您还可以阅读这篇文章以了解有关该协议如何工作的更多信息。

专家提示：某些 PC 问题很难解决，尤其是在存储库损坏或 Windows 文件丢失时。如果您在修复错误时遇到问题，则您的系统可能已部分损坏。我们建议安装 Restoro，这是一种可以扫描您的机器并确定故障所在的工具。
单击此处下载并开始修复。

检查您的计算机上是否启用了 TLS 1.2 的最快方法是搜索注册表项是否存在。HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Client\\Enabled及其对应的值1。

在 Windows 中检查 TLS 版本的命令是什么？

1. 按Windows+ X。
2. 选择Windows Powershell。
   
3. 输入以下命令：Get-TlsCipherSuite.
   
4. 按Enter。是

您可以在 Windows 中使用以下命令检查 TLS 1.2 的版本： openssl s_client -connect www.google.com:443 -tls1_2。如果您获得证书链和握手，您将能够判断该版本是否受支持。否则，您将收到握手错误消息。

您如何检查正在使用的 TSL 协议？

1. 按Windows+ R。
   
2. 按Enter。
3. 在Internet 属性窗口中，单击高级选项卡。
   
4. 滚动到页面底部并检查查看了哪个 TLS 协议。
   

有不同的 TLS 协议，最新的是 1.3。您可以通过注意哪些已选中复选框来查看当前使用的那些。

如何在 Windows 上启用 TLS 1.2？

➡ 如何在 Windows 11 上启用 TLS 1.2？

1. 点击Windows+ R。
   
2. 按Enter。
3. 在Internet 属性窗口中，单击高级选项卡。
4. 向下滚动并检查正在使用的 TSL 协议
   
5. 选择应用。
6. 关闭浏览器窗口并重新启动您的 Google Chrome 浏览器。

➡ 如何在 Windows 10 上启用 TLS 1.2？

1. 打开谷歌浏览器。
2. 按ALT+ F。
3. 选择设置。 
   
4. 点击高级。
   
5. 向下滚动并选择系统。
6. 单击打开计算机的代理设置。
7. 单击互联网选项并选择高级。
8. 向下滚动并单击安全性并勾选使用 TLS 1.2框。
   
9. 单击确定。
10. 关闭浏览器窗口并重新启动浏览器。

➡ 如何在 Windows 7 上启用 TLS 1.2？

1. 转到状态栏，然后单击 Windows 按钮。单击运行。
2. 在运行页面中键入Regedit 。
   
3. 单击确定以访问注册表编辑器。
4. 单击确定按钮将使您可以访问 Windows 选项
5. 对于 Windows 7，输入此注册表项：HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols.
   
6. 单击“协议”文件夹，单击“新建”并从下拉菜单中 选择“密钥”。
   
7. 完成第 5 步后，将创建一个名为New Key #1的新文件夹。
8. 将文件夹重命名为 TLS 1.2。
9. 右键单击 TLS 1.2 选项卡，然后单击新建。
10. 从下拉菜单中选择密钥。
11. 步骤 7 完成后，将创建一个名为 New Key #1 的新文件夹。
12. 将文件夹重命名为客户端。
    
13. 右键单击客户端密钥，单击新建，然后从下拉列表中选择 DWORD（32 位）值。
14. 单击 DWORD（32 位）值和一个名为“New Value #1”的新文件。将名称更改为默认禁用。 
    
15. 完成所有步骤后，重新启动系统以激活更改。

➡ 如何在 Windows Server 2019 上启用 TLS 1.2？

1. 按Windows+R 按钮访问 Regedit。
2. 按 Enter。
3. 导航Computer\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\ 
4. 右键单击右窗格，然后单击新建。
5. 选择键。
6. 将新密钥命名为TLS 1.2并单击它。
7. 单击新建。
8. 创建一个名为Client的新密钥。
9. 右键单击客户端密钥，然后单击新建。
10. 选择DWORD（32 位）值。
11. 将新文件命名为DWORD DisabledByDefault。
12. 双击它以打开其属性
13. 确保基数为十六进制且值为零。
14. 创建另一个新的 DWORD 文件并将其命名为Enabled。
15. 双击它以确保基数为十六进制且值为一。
16. 使用确切的单词对服务器密钥重复相同的步骤：DWORDS和Values。
17. 关闭注册表。
18. 重新启动系统。

➡ 如何在 Windows Server 2016 上启用 TLS 1.2？

1. 首先，打开 Windows 开始菜单。
2. 在搜索栏中键入Regedit以将其打开。
3. 确保在进行任何更改之前备份您当前的注册表。
4. 在注册表中，转到Computer\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols

4. 右键单击空的右侧窗格，然后单击新建。
5. 选择 键。
6. 将新密钥命名为TLS 1.2 
7. 再次右键单击空的右窗格并创建两个名为Client和Server的新键。
8. 选择 Client 键，单击新建，然后选择 DWORD（32 位）值。
9. 单击 DWORD 并将其重命名为DisabledByDefault。
10. 右键单击它，将基数修改为十六进制并将值设置为零。
11. 创建另一个DWORD并将其命名为enabled。
12. 将基数修改为十六进制并将值设置为一。
13. 对服务器密钥重复相同的步骤并创建具有相同值的 DWORDS 。
14. 关闭注册表并重新启动您的服务器。

➡ 如何在 Windows Server 2012 R2 上启用 TLS 1.2？

1. 启动regedit.exe 程序。
2. 输入路径：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\.NETFramework\\v2.0.50727.
3. 创建一个名为SystemDefaultTlsVersions的新条目。
4. 将 DWORD 值设置为一。
5. 创建另一个名为SchUseStrongCrypto的条目并将 DWORD 值设置为one。
6. 转到路径：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\.NETFramework\\v4.0.30319。
7. 创建一个条目并将其命名为SystemDefaultTlsVersions。
8. 将 DWORD 值设置为一。
9. 对 64 位操作系统位置进行相同的更改：HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\.NETFramework\\v2.0.50727.
10. 请创建一个新条目，并将其命名为SystemDefaultTlsVersions。
11. 将 DWORD 值设置为一。
12. 创建另一个条目并将其命名为SchUseStrongCrypto并将 DWORD 值设置为one。
13. 去HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\.NETFramework\\v4.0.30319。
14. 执行与早期位置相同的修改。

如何从 TLS 1.0 升级到 TLS 1.2

1. 从顶部菜单栏中搜索服务器。
2. 从选项列表中，选择您选择的服务器。
3. 转到服务器管理并选择设置和包。
4. 单击高级选项卡并向下滚动到Nginx 框。
5. TLS 版本将显示选定版本的列表。单击编辑进行更改。
6. 根据要求选择所需的协议，然后单击保存更改。

较旧的 TSL 版本不如最新版本安全。因此，您还可以阅读有关禁用 TSL 1.0 协议的更多信息。如果您的设备运行最新的 Windows 版本，则将显示 1.3 版。

有时，Windows 11 用户可能会遇到 TSL 错误。本教程提供了一个全面的解决方案。

如前所述，TSL 1.3 在 Windows 的现代 Preview 版本上自动启用。就互联网安全部署协议而言，TSL 1.3 是标准。它的安全协议以促进端点到端点数据传输的方式制定。也就是说，它为客户端-服务器通信提供了一个额外的安全层。

新协议解决了以前版本的大部分缺陷，使加密算法过时了。结果，握手协议（客户端身份验证）被大大加密和增强。

此外，TSL 1.3 在隐私方面有了显着改善。这意味着网络对您的用户详细信息和信息的可见性受到严重限制。