Versão reversa do proxy TLS

2

Tenho um TMG 2010 ( Forefront Threat Manager Gateway 2010 ) instalado no Windows Server 2003 R2 e eu tenho vários sites publicados através dele. Um dos sites está no Windows Server 2012 R2. Eu sei que o Server 2003 R2 vem com o TLS 1.0 e o Server 2012 R2 vem com o TLS 1.2. Quando eu abro o site a partir da rede interna (não passando por TMG) o Google Chrome mostra que a conexão usa o TLS 1.2. Quando, no entanto, abro o site publicado a partir de uma rede externa (passando por TMG), o Google Chrome diz que a conexão usa o TLS 1.0.

Como posso deixar o visitante não usar a implementação TLS do TMG, mas a versão do servidor do Windows em que o site publicado está? Agradecemos antecipadamente.

    
por Kristiyan Nikolov 24.04.2015 / 10:02

1 resposta

1

Há várias configurações de registro que você pode fazer, inclusive para habilitar o TLS 1.1 e 1.2 para o TMG 2010, de acordo com link

It’s also a good idea to enable new protocols such as Transport Layer Security (TLS) v1.1 and v1.2 for modern clients that support them. To do this, open the registry and navigate to HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols and create two new keys called TLS 1.1 and TLS 1.2. Under each of these keys create new keys called Client and Server. Within each Client and Server key under TLS 1.1 and TLS 1.2 create DWORD values called DisabledByDefault set to 0 and Enabled set to 1. Restart the TMG firewall for this change to take effect.

O restante dessa página parece ser um trabalho obrigatório para qualquer implantação atual do TMG.

    
por 24.04.2015 / 12:48