Desde hace varias actualizaciones de los navegadores Web, han empezado a informar que un sitio con una versión inferior a TLS 1.2 son inseguras. Debido a esto, se requiere habilitar TLS 1.2 para cumplir los requisitos de seguridad en nuestros sitios web. A continuación os mostramos los pasos a seguir para habilitar TLS 1.2 en un servidor con Windows Server 2008 R2.
Editar el registro de Windows
Para editar el registro de Windows tenemos que hacer clic en "Start" y en el cuadro de búsqueda escribir "regedit" y hacemos clic en el resultado que nos aparece.
Una vez abierto el registro de Windows es importante hacer una copia de seguridad por sí cometiéramos un error. Para ello, hacemos clic derecho en "Computer" y luego en "Export".
Seleccionamos una carpeta de destino para la copia, asignamos un nombre y hacemos clic en "Save".
Una vez tenemos la copia de seguridad, en el árbol de directorio de la izquierda del editor de registro tendremos que desplazarnos hasta "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols".
En la carpeta "Protocols" hacemos clic derecho y seleccionamos "New" y luego en "Key".
En la nueva carpeta asignamos el nombre "TLS 1.2"
En esta nueva carpeta, tenemos que hacer clic derecho y crear dos nuevas "Key". Estas dos nuevas Key se llamarán "Client" y "Server".
Ahora, hacemos clic derecho en "Client" y seleccionamos "New" y "DWORD (32-bit) Value".
Renombramos el nuevo "Dword" y lo establecemos a "DisabledByDefault" . Hacemos clic derecho en "DisabledByDefault" y seleccionamos "Modify". En "Value data" establecemos a "0" y en "Base" seleccionamos "Hexadecimal".
Creamos otros "DWORD" cómo hemos hecho anteriormente y lo renombramos a "Enabled". Lo modificamos como en el paso anterior y en "Value data" establecemos a "1" y en "Base" seleccionamos "hexadecimal".
Reiniciamos el servidor para que los cambios se apliquen.
Comprobar que TLS 1.2 se ha activado correctamente
Para comprobar si tenemos activado TLS 1.2 podemos utilizar la herramienta online de SSL Labs que nos permite analizar la configuración SSL de cualquier servidor web. Para ello accedemos al enlace y en el cuadro de texto en "Hostname" introducimos el dominio de nuestra página web con "https" y hacemos clic en "Submit".
Una vez SSL Labs ha analizado nuestro sitio, en el apartado configuración podremos ver los protocolos aceptados por nuestro servidor:
Con estos pasos hemos podido verificar que hemos activado correctamente TLS 1.2 en nuestro servidor Windows Server 2008 R2.