วิธีเปิด TLS 1.3 บน Windows Server 2022 รองรับมาตรฐานความปลอดภัยล่าสุด
TLS 1.3 คือมาตรฐานการเข้ารหัสข้อมูลเวอร์ชันล่าสุดที่ถูกออกแบบมาให้มีความปลอดภัยสูงกว่า TLS 1.2 พร้อมทั้งลดเวลาในการเชื่อมต่อ (Handshake) และปรับปรุงประสิทธิภาพการรับส่งข้อมูลผ่าน HTTPS
สำหรับ Windows Server 2022 นั้น Microsoft ได้เพิ่มการรองรับ TLS 1.3 มาในระบบปฏิบัติการแล้ว ทำให้ผู้ดูแลระบบสามารถเปิดใช้งานและใช้งานร่วมกับ IIS, Web Server, API Server และระบบองค์กรสมัยใหม่ได้ทันที
บทความนี้จะสอนวิธีตรวจสอบ เปิดใช้งาน และทดสอบ TLS 1.3 บน Windows Server 2022 อย่างละเอียด
🔐 TLS 1.3 คืออะไร
TLS 1.3 คือโปรโตคอลเข้ารหัสข้อมูลรุ่นล่าสุด
พัฒนาต่อจาก
TLS 1.2
จุดเด่นสำคัญ
✅ ปลอดภัยกว่า
✅ เชื่อมต่อเร็วกว่า
✅ ลดขั้นตอน Handshake
✅ ป้องกันการโจมตีหลายรูปแบบ
✅ รองรับ Cipher Suite รุ่นใหม่
🚀 ข้อดีของ TLS 1.3
⚡ ประสิทธิภาพสูงขึ้น
TLS 1.3 ลดจำนวน Round Trip
ทำให้เว็บไซต์โหลดเร็วขึ้น
🔒 ความปลอดภัยสูงกว่า
ตัด Cipher Suite ที่ล้าสมัยออก
🛡️ ลดความเสี่ยงจากช่องโหว่เก่า
เช่น
POODLE
BEAST
CRIME
Lucky13
🌐 เหมาะกับเว็บไซต์ยุคใหม่
รองรับ Browser รุ่นล่าสุด
Chrome
Edge
Firefox
Safari
📋 ตรวจสอบว่า Windows Server 2022 รองรับ TLS 1.3 หรือไม่
เปิด PowerShell
winver
ควรเป็น
Windows Server 2022
จากนั้นตรวจสอบ Update ล่าสุด
Get-HotFix
🔍 ตรวจสอบ Registry
เปิด
regedit
ไปที่
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Control
\SecurityProviders
\SCHANNEL
\Protocols
หากมี
TLS 1.3
แสดงว่าระบบรองรับ
🖥️ วิธีเปิด TLS 1.3 ผ่าน Registry
สร้าง Key
TLS 1.3
ภายในสร้าง
Client
และ
Server
สร้างค่าใน Client
DWORD
Enabled
ค่า
1
DWORD
DisabledByDefault
ค่า
0
สร้างค่าใน Server
DWORD
Enabled
ค่า
1
DWORD
DisabledByDefault
ค่า
0
⚡ เปิด TLS 1.3 ผ่าน PowerShell
สร้าง Registry
New-Item `
-Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server" `
-Force
สร้างค่า
New-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server" `
-Name Enabled `
-Value 1 `
-PropertyType DWORD `
-Force
สร้างค่า
New-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server" `
-Name DisabledByDefault `
-Value 0 `
-PropertyType DWORD `
-Force
🔄 รีสตาร์ทเครื่อง
หลังปรับ Registry
Restart-Computer
หรือ
shutdown /r /t 0
🌐 ตรวจสอบ TLS 1.3 บน IIS
เปิด
IIS Manager
ตรวจสอบเว็บไซต์
ว่ามี HTTPS Binding
443
จากนั้นเปิดเว็บไซต์
ผ่าน Browser
🔍 ตรวจสอบผ่าน PowerShell
ดู Cipher Suite
Get-TlsCipherSuite
TLS 1.3 จะพบ Cipher
เช่น
TLS_AES_128_GCM_SHA256
หรือ
TLS_AES_256_GCM_SHA384
🧪 ตรวจสอบผ่าน Browser
เปิดเว็บไซต์
https://yourdomain.com
กด
F12
หรือใช้เครื่องมือ SSL Testing
เพื่อตรวจสอบ Protocol ที่ใช้งาน
⚠️ ข้อควรระวัง
Application รุ่นเก่า
อาจไม่รองรับ TLS 1.3
Reverse Proxy
บางระบบต้องอัปเดตก่อน
Load Balancer
อาจยังรองรับเฉพาะ TLS 1.2
Legacy Client
Windows รุ่นเก่าอาจเชื่อมต่อไม่ได้
🔒 TLS 1.2 กับ TLS 1.3 ต่างกันอย่างไร
| รายการ | TLS 1.2 | TLS 1.3 |
|---|---|---|
| ความปลอดภัย | สูง | สูงกว่า |
| Handshake | ช้ากว่า | เร็วกว่า |
| Cipher Suite | จำนวนมาก | คัดเฉพาะที่ปลอดภัย |
| ประสิทธิภาพ | ดี | ดีกว่า |
| รองรับระบบเก่า | มาก | น้อยกว่า |
📊 ควรเปิด TLS 1.2 และ TLS 1.3 พร้อมกันหรือไม่
คำตอบคือ
✅ ควร
เนื่องจาก
รองรับ Client รุ่นเก่า
รองรับ Browser รุ่นใหม่
เพิ่ม Compatibility
แนวทางที่นิยมคือ
TLS 1.2 = Enabled
TLS 1.3 = Enabled
TLS 1.0 = Disabled
TLS 1.1 = Disabled
🛡️ Best Practices
① เปิด TLS 1.2 และ TLS 1.3
② ปิด SSL 2.0 และ SSL 3.0
③ ปิด TLS 1.0 และ TLS 1.1
④ ใช้ Certificate SHA-256
⑤ อัปเดต Windows Server สม่ำเสมอ
⑥ ทดสอบ Application ทุกตัวหลังเปิด TLS 1.3
ทีมงาน comsiam มักเปิดใช้งาน TLS 1.3 ร่วมกับ TLS 1.2 บน IIS Windows Server 2022 ทุกเครื่องที่ให้บริการ Production เพื่อให้ได้ทั้งประสิทธิภาพและความปลอดภัยสูงสุด โดยยังคงรองรับผู้ใช้งานที่ใช้ระบบรุ่นเก่าได้อย่างเหมาะสม
🎯 สรุป
TLS 1.3 เป็นมาตรฐานความปลอดภัยรุ่นใหม่ที่ช่วยให้ Windows Server 2022 และ IIS มีประสิทธิภาพและความปลอดภัยสูงกว่า TLS 1.2 โดยลดเวลาในการเชื่อมต่อและตัดอัลกอริทึมที่ล้าสมัยออกไป
สำหรับองค์กรที่ต้องการยกระดับ Security Compliance และรองรับมาตรฐานสากล ควรเปิดใช้งาน TLS 1.3 ควบคู่กับ TLS 1.2 พร้อมปิดโปรโตคอลรุ่นเก่าที่มีความเสี่ยง ซึ่งเป็นแนวทางที่ทีมงาน comsiam ใช้ในการออกแบบ Web Infrastructure และระบบ IIS สำหรับงานระดับองค์กรในปัจจุบัน