目前谷歌团队在SSLv3协议中发现了一个名为 POODLE的SSL漏洞。
因此SSLv3的使用是不安全的。
现在建议使用TLS 1.2。
本文将通过编辑注册表来启用Windows Server 2008 R2或更高版本的TLS安全性。

步骤1 -备份注册表设置

我们强烈建议在进行任何更改之前对注册表进行备份。

步骤2 -在Windows上启用TLS 1.2

在系统上启用TLS版本有两中方法。

手动更新注册表

我们可以通过直接手动编辑注册表文件来做到这一点。
2.1在运行窗口中运行“regedit”打开注册表，然后导航到下面的位置。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

2.2在协议下添加 TLS 1.1和 TLS 1.2密钥。
它看起来像目录。

2.3现在在两个TLS密钥下创建两个密钥 Client和 Server。
2.4现在在服务器和客户端密钥下创建 DWORD值，如下所示

DisabledByDefault [Value = 0]
Enabled [Value = 1]

步骤3 -禁用旧版本的TLS和SSL

3.1在运行窗口中运行“regedit”打开注册表，然后导航到下面的位置。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

3.2现在更改TLS 1.0、SSL 3.0和旧版本密钥下的 服务器和 客户端下的 DWORD值。

DisabledByDefault [Value = 0]
  Enabled  [Value = 0]

完成以上设置后 重新启动服务器。