====== TLS1.2 Verschlüsselung bei HTTPS ======

TLS 1.2. kann im eBiss Konfigurator oder über die Registry eingestellt werden:

===== eBiss Konfigurator =====

Im eBiss Konfigurator kann man auf der Seite der Einstellungen unter Sonstiges das TLS Protokoll festlegen.

Diese Einstellung ist notwendig beim Windows Server 2012, aber nicht beim Windows Server 2019. Beim Windows Server 2019 reichen die 
Registry aus dem nächsten Absatz.

Überprünfen kann man die Einstellungen mit:
<code>
nmap --script ssl-enum-ciphers -p 9086 91.208.5.89
</code>
==== Registry ====

Siehe [[https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-server]].

Manche Server nehmen aus Sicherheitsgründen nur noch** TLS1.2 Verschlüsslung** an.\\ 
Während die Browser das meist schon nutzen muss das **.net Framework** oft noch um konfiguriert werden.\\ 
Das geschieht in der **Registry**, in dem dort folgende Werte eingespielt werden:
<code>
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
</code>

{{:images:sign_warning.png?nolink|}}**Hinweis:** Es gibt eine entsprechende **Registry**((Windows [[wp>Registrierungsdatenbank|]])) Datei unter dem Pfad:  <code>..\eBiss\StandardTemplates\SystemTools\Tls1.2\TLS1.2 Registry.reg</code>
Diese kann per rechten Mausklick und Kontextmenübefehl **Zusammenführen** in die Registry übernommen werden.\\ 
Danach den eBiss Service neu starten. Dann sollen **https** calls funktionieren.