KHẮC PHỤC LỖI SSL/TLS 1.0, 1.1 TRÊN WEB

Các web browser mới đều đã bắt buộc website phải dùng SSL/TLS version 1.2 trở lên

Từ Windows 8.1 và Windows Server 2012R2 trở đi thì đã enable default TLS 1.2. Còn Windows 7 và Windows Server 2012 về trước thì chưa, dù rằng có hỗ trợ

Để enable thì cần sửa registry như sau:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001

Tiếp theo là enable TLS 1.2 cho .NET Framework 3.5.1:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]

“SystemDefaultTlsVersions”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
“SystemDefaultTlsVersions”=dword:00000001