Desde hace varias actualizaciones de los navegadores Web, han empezado a informar que un sitio con una versión inferior a TLS 1.2 son inseguras. Debido a esto, se requiere habilitar TLS 1.2 para cumplir los requisitos de seguridad en nuestros sitios web. A continuación os mostramos los pasos a seguir para habilitar TLS 1.2 en un servidor con Windows Server 2008 R2.
Editar el registro de Windows
Para editar el registro de Windows tienes que hacer clic en "Start" y en el cuadro de búsqueda escribir "regedit" y haz clic en el resultado que nos aparece.
Una vez abierto el registro de Windows es importante hacer una copia de seguridad por sí se comete algún un error. Para ello, haz clic derecho en "Computer" y luego en "Export".
Selecciona una carpeta de destino para la copia, asigna un nombre y hacemos clic en "Save".
Una vez tienes la copia de seguridad, en el árbol de directorio de la izquierda del editor de registro tendrás que desplazarte hasta "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols".
En la carpeta "Protocols" haz clic derecho y selecciona "New" y luego en "Key".
En la nueva carpeta assigna el nombre "TLS 1.2"
En esta nueva carpeta, tendrás que hacer clic derecho y crear dos nuevas "Key". Estas dos nuevas Key se llamarán "Client" y "Server".
Ahora, haz clic derecho en "Client" y selecciona "New" y "DWORD (32-bit) Value".
Renombra el nuevo "Dword" y establecelo a "DisabledByDefault" . Haz clic derecho en "DisabledByDefault" y selecciona "Modify". En "Value data" establece a "0" y en "Base" selecciona "Hexadecimal".
Crea otros "DWORD" cómo has anteriormente y lo renómbralo a "Enabled". Modifícalo como en el paso anterior y en "Value data" establece a "1" y en "Base" selecciona "hexadecimal".
Reinicia el servidor para que los cambios se apliquen.
Comprobar que TLS 1.2 se ha activado correctamente
Para comprobar si tienes activado TLS 1.2 puedes utilizar la herramienta online de SSL Labs que te permite analizar la configuración SSL de cualquier servidor web. Para ello accede al enlace y en el cuadro de texto en "Hostname" introduce el dominio de tu página web con "https" y haz clic en "Submit".
Una vez SSL Labs ha analizado tu sitio, en el apartado configuración podrás ver los protocolos aceptados por tu servidor:
Con estos pasos ya has podido verificar que hemos activado correctamente TLS 1.2 en tu servidor Windows Server 2008 R2.
Recuerda, si tienes consultas sobre esta u otra cuestión relacionada con tus servidores en Clouding, no dudes en escribir a soporte@clouding.io ¡Estamos a tu lado para lo que necesites, consúltanos!