விண்டோஸ் சிஸ்டங்களில் TLS தோல்விகள் மற்றும் காலக்கெடுவுகளுக்கான தீர்வுகள்

உங்கள் விண்டோஸ் சிஸ்டத்தில் TLS தோல்விகள் மற்றும் காலக்கெடுவில் சிக்கல் இருந்தால், சிக்கலைச் சமாளிக்க நீங்கள் செய்யக்கூடிய சில விஷயங்கள் உள்ளன. முதலில், உங்கள் பதிவேட்டில் TLS காலக்கெடு மதிப்பை அதிகரிக்க முயற்சிக்கவும். இதைச் செய்ய, ரெஜிஸ்ட்ரி எடிட்டரை (regedit.exe) திறந்து பின்வரும் விசைக்குச் செல்லவும்: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPPrameters பின்னர், 'EnableTls11' என்ற புதிய DWORD மதிப்பை உருவாக்கி அதை 1 ஆக அமைக்கவும். அது வேலை செய்யவில்லை என்றால், நீங்கள் TLS 1.0 ஐ முடக்க முயற்சி செய்யலாம். இதைச் செய்ய, ரெஜிஸ்ட்ரி எடிட்டரைத் திறந்து பின்வரும் விசைக்குச் செல்லவும்: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELநெறிமுறைகள் பின்னர், பின்வரும் ஒவ்வொரு நெறிமுறைகளுக்கும் ஒரு புதிய DWORD மதிப்பை உருவாக்கி அவற்றை 0 என அமைக்கவும்: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 இறுதியாக, மற்ற அனைத்தும் தோல்வியுற்றால், உங்கள் பிணைய அடாப்டர் இயக்கிகளை மீண்டும் நிறுவ முயற்சி செய்யலாம். இது வழக்கமாக ஒரு கடைசி முயற்சியாகும், ஆனால் இது சில நேரங்களில் TLS இல் உள்ள சிக்கல்களை சரிசெய்யலாம். உங்கள் விண்டோஸ் சிஸ்டத்தில் TLS தோல்விகள் மற்றும் காலக்கெடுவில் சிக்கல் இருந்தால், சிக்கலைச் சமாளிக்க நீங்கள் செய்யக்கூடிய சில விஷயங்கள் உள்ளன. முதலில், உங்கள் பதிவேட்டில் TLS காலக்கெடு மதிப்பை அதிகரிக்க முயற்சிக்கவும். இதைச் செய்ய, ரெஜிஸ்ட்ரி எடிட்டரை (regedit.exe) திறந்து பின்வரும் விசைக்குச் செல்லவும்: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPPrameters பின்னர், 'EnableTls11' என்ற புதிய DWORD மதிப்பை உருவாக்கி அதை 1 ஆக அமைக்கவும். அது வேலை செய்யவில்லை என்றால், நீங்கள் TLS 1.0 ஐ முடக்க முயற்சி செய்யலாம். இதைச் செய்ய, ரெஜிஸ்ட்ரி எடிட்டரைத் திறந்து பின்வரும் விசைக்குச் செல்லவும்: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELநெறிமுறைகள் பின்னர், பின்வரும் ஒவ்வொரு நெறிமுறைகளுக்கும் ஒரு புதிய DWORD மதிப்பை உருவாக்கி அவற்றை 0 என அமைக்கவும்: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 இறுதியாக, மற்ற அனைத்தும் தோல்வியுற்றால், உங்கள் பிணைய அடாப்டர் இயக்கிகளை மீண்டும் நிறுவ முயற்சி செய்யலாம். இது வழக்கமாக ஒரு கடைசி முயற்சியாகும், ஆனால் இது சில நேரங்களில் TLS இல் உள்ள சிக்கல்களை சரிசெய்யலாம்.

பற்றி பேசிக்கொண்டிருந்தோம் ஹேண்ட்ஷேக் TLS , மற்றும் அது எப்படி தோல்வியடையும். மைக்ரோசாப்ட் விஷயங்களைச் சரிசெய்ய முயற்சித்ததால் நிறைய TLS தோல்விகள் ஏற்பட்டன என்பதையும் நாங்கள் குறிப்பிட்டோம். பாதுகாப்புப் புதுப்பிப்பு CVE-2019-1318 ஆனது TLS மற்றும் SSLக்கான சமீபத்திய பின்னடைவை ஏற்படுத்தியது. இது TLS இணைப்புகளை இடைவிடாது தோல்வியடையச் செய்தது அல்லது நீண்ட நேரம் எடுக்கும். இந்த இடுகையில், விண்டோஸ் சிஸ்டங்களில் TLS தோல்விகள் மற்றும் காலக்கெடுவுகளுக்கான தீர்வுகளைப் பகிர்வோம்.

இந்தச் சிக்கல் காரணமாக பின்வரும் பிழைகள் பொதுவானவை:

• கோரிக்கை நிறுத்தப்பட்டது: SSL/TLS பாதுகாப்பான சேனலை உருவாக்க முடியவில்லை.
• பிழை 0x8009030f
• SCHANNEL 36887 நிகழ்விற்கான சிஸ்டம் நிகழ்வுப் பதிவில் எச்சரிக்கை குறியீடு 20 மற்றும் விளக்கத்துடன் ஒரு பிழை உள்நுழைந்தது: 'ரிமோட் எண்ட்பாயிண்டிலிருந்து ஒரு முக்கியமான எச்சரிக்கை பெறப்பட்டது. TLS நெறிமுறை மூலம் ஆபத்தான எச்சரிக்கை குறியீடு - 20.? '

விண்டோஸின் எந்த பதிப்புகள் TLS தோல்விகளுக்கு ஆளாகின்றன?

பாதிப்பு ஒரு தாக்குபவர் ஒரு மனிதனை-நடு-நடுவில் தாக்குதலை நடத்த வாய்ப்பளிக்கலாம். இது ஒரு புதுப்பித்தலால் சரி செய்யப்பட்டது மற்றும் இது விண்டோஸ் சிஸ்டங்களில் TLS தோல்விகள் மற்றும் காலக்கெடுவை ஏற்படுத்தியது.

நீட்டிக்கப்பட்ட மாஸ்டர் சீக்ரெட் நீட்டிப்பை ஆதரிக்காத சாதனங்களுக்கு டிஎல்எஸ் இணைப்புகளை நிறுவ சாதனங்கள் முயற்சிக்கும் போது மட்டுமே இது நிகழும் என்று மைக்ரோசாப்ட் குறிப்பிட்டது. சாதனங்களில் ஆதரிக்கப்படும் பதிப்பு இருந்தால், இது நடக்காது. தற்போது பாதிக்கப்பட்டுள்ள விண்டோஸ் பதிப்புகள் இங்கே:

1. விண்டோஸ் 10 பதிப்பு 1607
2. விண்டோஸ் சர்வர் 2016
3. விண்டோஸ் 10
4. விண்டோஸ் 8.1
5. விண்டோஸ் சர்வர் 2012 R2
6. விண்டோஸ் சர்வர் 2012
7. விண்டோஸ் 7க்கான சர்வீஸ் பேக் 1
8. விண்டோஸ் சர்வர் 2008 ஆர்2க்கான சர்வீஸ் பேக் 1
9. விண்டோஸ் சர்வர் 2008க்கான சர்வீஸ் பேக் 2

பாதுகாப்பு புதுப்பிப்பு காரணமாக விண்டோஸ் புதுப்பிப்பு பட்டியல் பாதிக்கப்பட்டுள்ளது

அக்டோபர் 8, 2019 அன்று அல்லது அதற்குப் பிறகு பாதிக்கப்பட்ட தளங்களில் வெளியிடப்படும் சமீபத்திய ஒட்டுமொத்த புதுப்பிப்புகள் (LCU) அல்லது மாதாந்திர ரோல்அப்கள் இந்தச் சிக்கலைச் சந்திக்கலாம்:

1. விண்டோஸ் 10 பதிப்பு 1903க்கான KB4517389 LCU.
2. Windows 10 பதிப்பு 1809 மற்றும் Windows Server 2019க்கான KB4519338 LCU.
3. விண்டோஸ் 10 பதிப்பு 1803க்கான KB4520008 LCU.
4. Windows 10 பதிப்பு 1709க்கான KB4520004 LCU.
5. விண்டோஸ் 10 பதிப்பு 1703க்கான KB4520010 LCU.
6. Windows 10 பதிப்பு 1607 மற்றும் Windows Server 2016க்கான KB4519998 LCU.
7. Windows 10 பதிப்பு 1507க்கான KB4520011 LCU.
8. Windows 8.1 மற்றும் Windows Server 2012 R2 க்கான KB4520005 மாதாந்திர புதுப்பிப்பு ரோல்அப்.
9. விண்டோஸ் சர்வர் 2012க்கான KB4520007 மாதாந்திர புதுப்பிப்பு ரோலப்.
10. Windows 7 SP1 மற்றும் Windows Server 2008 R2 SP1 க்கான KB4519976 மாதாந்திர அப்டேட் ரோல்அப்.
11. விண்டோஸ் சர்வர் 2008 SP2க்கான KB4520002 மாதாந்திர புதுப்பிப்பு ரோலப்
12. KB4519990 Windows 8.1 மற்றும் Windows Server 2012 R2க்கான பாதுகாப்பு-மட்டும் மேம்படுத்தல்.
13. விண்டோஸ் சர்வர் 2012 மற்றும் விண்டோஸ் உட்பொதிக்கப்பட்ட 8 தரநிலைக்கான KB4519985 பாதுகாப்பு புதுப்பிப்பு.
14. KB4520003 Windows 7 SP1 மற்றும் Windows Server 2008 R2 SP1க்கான பாதுகாப்பு-மட்டும் மேம்படுத்தல்
15. Windows Server 2008 SP2க்கான KB4520009 பாதுகாப்பு-மட்டும் மேம்படுத்தல்

விண்டோஸில் TLS தோல்விகள் மற்றும் காலக்கெடுவுகளுக்கான தீர்வுகள்

மைக்ரோசாப்ட் படி, அங்கு மூன்று வழிகள் TLS செயலிழப்புகள் மற்றும் காலக்கெடுவை சரிசெய்ய.

1. கிளையன்ட் மற்றும் சர்வர் இரண்டிலும் EMS ஐ இயக்கவும்
2. TLS_DHE_* சைபர் தொகுப்புகளை நீக்கவும்
3. Windows 10 / Windows Server இல் EMS ஐ இயக்கவும் / முடக்கவும்

பணிச்சூழல்களில் குறைபாடுகள் உள்ளன என்பதை நினைவில் கொள்ளுங்கள், குறிப்பாக பாதுகாப்பு அடிப்படையில்.

1] கிளையன்ட் மற்றும் சர்வர் இரண்டிலும் EMS ஐ இயக்கவும்

எங்களுக்குத் தெரியும், EMS இருபுறமும் நிறுவப்பட்டிருந்தால், எந்த பிரச்சனையும் இல்லை, எனவே தீர்வு வெளிப்படையானது. அக்டோபர் 8, 2019க்குப் பிறகு எல்லா வெளியீடுகளுக்கும் இயல்பாக EMS இயக்கப்பட்டிருந்தாலும், இல்லையெனில் உறுதிசெய்யவும் Extend Master Secret (EMS) நீட்டிப்புக்கான ஆதரவை இயக்கவும்.

நீங்கள் IT நிர்வாகியாக இருந்தால், வரையறுக்கப்பட்டுள்ளபடி EMS புதுப்பித்தலை ஆதரிப்பதை உறுதிசெய்யவும் RFC 7627 முழுமையாக.

2] TLS_DHE_* சைபர் தொகுப்புகளை அகற்றவும்

இயக்க முறைமை EMS ஐ ஆதரிக்கவில்லை என்றால், IT நிர்வாகி TLS கிளையன்ட் சாதனத்தின் OS இல் உள்ள சைபர் தொகுப்புகளின் பட்டியலிலிருந்து TLS_DHE_* சைபர் தொகுப்புகளை அகற்ற வேண்டும். இதற்கான முழுமையான ஆவணங்கள் முன்னுரிமை ஸ்கனல் சைபர் தொகுப்புகள் கிடைக்கும்.

இருப்பினும், இது ஒரு தற்காலிக தீர்வாகும், மேலும் அவற்றை முடக்கினால், நீங்கள் ஒரு மனிதனை-நடுவில் தாக்குதலை அழைக்கிறீர்கள் என்று அர்த்தம்.

e101 எக்ஸ்பாக்ஸ் ஒன்று

3] Windows 10/Windows சர்வரில் EMS ஐ இயக்கு/முடக்கு

TLS இல் சில சிக்கல்கள் காரணமாக, உங்கள் கணினியில் EMS ஐ முடக்கியிருந்தால், அதை இயக்க சர்வர் மற்றும் கிளையன்ட் இரண்டிலும் உள்ள ரெஜிஸ்ட்ரி அமைப்புகளைப் பயன்படுத்தவும்.

• திறந்த ரெஜிஸ்ட்ரி எடிட்டர்
• HKLM System CurrentControlSet Control SecurityProviders சேனலுக்குச் செல்லவும்
  • TLS சேவையகங்களுக்கு: DisableServerExtendedMasterSecret: 0
  • TLS கிளையண்டில்: DisableClientExtendedMasterSecret: 0

அவை கிடைக்கவில்லை என்றால், நீங்கள் அவற்றை உருவாக்கலாம்.

TLS இல் நீங்கள் எதிர்கொள்ளும் சிக்கலைத் தற்காலிகமாகத் தீர்க்க இந்தப் பணிகள் உதவியாக இருக்கும் என்று நம்புகிறேன். இந்தச் சிக்கலைத் தீர்க்க வெளியிடப்படும் புதுப்பிப்புகளுக்காக காத்திருங்கள்.