วิธีเปิด TLS 1.2 บน Windows Server 2022 เพื่อเพิ่มความปลอดภัยและรองรับมาตรฐานปัจจุบัน
TLS 1.2 ถือเป็นมาตรฐานการเข้ารหัสที่เว็บไซต์ ระบบองค์กร และบริการออนไลน์ทั่วโลกใช้งานกันอย่างแพร่หลาย แม้ว่า Windows Server 2022 จะเปิดใช้งาน TLS 1.2 ไว้โดยค่าเริ่มต้นอยู่แล้ว แต่ในบางกรณีอาจถูกปิดโดยนโยบายองค์กร การนำเข้า Registry ผิดพลาด หรือการย้ายระบบจาก Server รุ่นเก่า
การตรวจสอบและเปิดใช้งาน TLS 1.2 อย่างถูกต้องจะช่วยเพิ่มความปลอดภัย ป้องกันช่องโหว่จากโปรโตคอลรุ่นเก่า และทำให้ระบบสามารถเชื่อมต่อกับบริการสมัยใหม่ได้อย่างสมบูรณ์
บทความนี้จะแนะนำวิธีตรวจสอบ เปิดใช้งาน และทดสอบ TLS 1.2 บน Windows Server 2022 แบบละเอียด
🔐 TLS 1.2 คืออะไร
TLS ย่อมาจาก
Transport Layer Security
เป็นโปรโตคอลสำหรับเข้ารหัสข้อมูลระหว่าง
Web Browser
Web Server
Email Server
API Server
Database Gateway
TLS 1.2 ถูกใช้งานใน
✅ HTTPS
✅ VPN
✅ Exchange Server
✅ SQL Server
✅ Cloud Services
✅ Payment Gateway
🚨 ทำไมต้องใช้ TLS 1.2
TLS รุ่นเก่า เช่น
SSL 2.0
SSL 3.0
TLS 1.0
TLS 1.1
มีช่องโหว่ด้านความปลอดภัยจำนวนมาก
หลายองค์กรทั่วโลกกำหนดให้ใช้
TLS 1.2 ขึ้นไป
เท่านั้น
🔍 ตรวจสอบ TLS 1.2 ปัจจุบัน
เปิด PowerShell
Get-TlsCipherSuite
ดู Cipher Suites ที่ใช้งานอยู่
อีกวิธีหนึ่ง
เปิด Registry
regedit
ไปที่
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Control
\SecurityProviders
\SCHANNEL
\Protocols
🖥️ ตรวจสอบ TLS 1.2 ผ่าน Registry
ภายใต้
Protocols
ควรมี
TLS 1.2
และมีโฟลเดอร์
Client
Server
🚀 วิธีเปิด TLS 1.2 ผ่าน Registry
เปิด
regedit
ไปที่
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Control
\SecurityProviders\SCHANNEL\Protocols
สร้าง Key
TLS 1.2
ภายในสร้าง
Client
และ
Server
สร้างค่าใน Client
สร้าง DWORD
Enabled
ค่า
1
สร้าง DWORD
DisabledByDefault
ค่า
0
สร้างค่าใน Server
สร้าง DWORD
Enabled
ค่า
1
สร้าง DWORD
DisabledByDefault
ค่า
0
⚡ วิธีเปิด TLS 1.2 ผ่าน PowerShell
เปิด PowerShell แบบ Administrator
New-Item `
-Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" `
-Force
สร้างค่า
New-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" `
-Name Enabled `
-Value 1 `
-PropertyType DWORD `
-Force
สร้างค่า
New-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" `
-Name DisabledByDefault `
-Value 0 `
-PropertyType DWORD `
-Force
🔄 รีสตาร์ท Server
หลังแก้ไข Registry
ควรรีบูต
Restart-Computer
หรือ
shutdown /r /t 0
🌐 ตรวจสอบ TLS ผ่าน IIS
เปิด
IIS Manager
เลือกเว็บไซต์
ตรวจสอบ HTTPS Binding
443
จากนั้นทดสอบผ่าน Browser
🔍 ตรวจสอบ TLS ผ่าน Browser
เปิด
https://yourdomain.com
กด
F12
หรือใช้เว็บไซต์ตรวจสอบ SSL
เช่น SSL Labs
📊 ตรวจสอบ Cipher Suites
PowerShell
Get-TlsCipherSuite |
Select Name
ตัวอย่าง Cipher ที่ควรพบ
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
❌ ปัญหาที่พบบ่อย
TLS 1.2 เปิดแล้วแต่ยังเชื่อมต่อไม่ได้
ตรวจสอบ Firewall
Application เก่าไม่รองรับ
โปรแกรมรุ่นเก่าอาจรองรับเฉพาะ TLS 1.0
.NET Framework รุ่นเก่า
อาจต้องอัปเดต
.NET Framework
Certificate ไม่ถูกต้อง
TLS ทำงานได้
แต่ SSL ผิดพลาด
🔒 ความสัมพันธ์ระหว่าง SSL และ TLS
หลายคนเรียกว่า
SSL
แต่จริง ๆ แล้วปัจจุบันใช้
TLS
เกือบทั้งหมด
SSL เป็นชื่อเดิม
TLS คือเวอร์ชันที่ปลอดภัยกว่า
🛡️ Best Practices
① เปิด TLS 1.2 และ TLS 1.3
② ปิด SSL 2.0 และ SSL 3.0
③ ปิด TLS 1.0 และ TLS 1.1
④ ใช้ Certificate SHA-256
⑤ อัปเดต Windows Server สม่ำเสมอ
⑥ ตรวจสอบ Cipher Suites ทุกไตรมาส
ทีมงาน comsiam มักตรวจสอบ TLS Configuration ทุกครั้งหลังติดตั้ง IIS หรือระบบ Web Server ใหม่ เพื่อให้มั่นใจว่าไม่มีการเปิดใช้งานโปรโตคอลที่ล้าสมัยซึ่งอาจเป็นช่องโหว่ด้านความปลอดภัย
🎯 สรุป
TLS 1.2 เป็นมาตรฐานการเข้ารหัสที่สำคัญสำหรับ Windows Server 2022 และ IIS ในปัจจุบัน ช่วยป้องกันการดักจับข้อมูล รองรับมาตรฐานความปลอดภัยขององค์กร และทำให้ระบบสามารถเชื่อมต่อกับบริการออนไลน์สมัยใหม่ได้อย่างปลอดภัย
แม้ Windows Server 2022 จะรองรับ TLS 1.2 อยู่แล้ว แต่ผู้ดูแลระบบควรตรวจสอบการตั้งค่า Registry, Cipher Suites และการทำงานของ IIS อย่างสม่ำเสมอ เพื่อให้ระบบมีความปลอดภัยสูงสุดและสอดคล้องกับมาตรฐาน Security Compliance ที่ใช้งานในองค์กรระดับมืออาชีพ ซึ่งเป็นแนวทางที่ทีมงาน comsiam ใช้ในการดูแล Infrastructure และ Web Server สำหรับงาน Production