Donnerstag, 21.11.2024 (CET) um 13:51 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - TCP/IP - SSL / TLS - Unterstützung für "Extended Master Secret" (EMS) deaktivieren
Detailbeschreibung
Betriebssystem: Windows Vista, Windows 7, Windows 8, Windows 10

Die TLS-Unterstützung für "Extend Master Secret" (EMS) - erweiterter geheimer Hauptschlüssel - wurde im Jahr 2015 bei allen Windows-Betriebssysteme (ab Windows Vista) hinzugefügt. Damit soll die verschlüsselte (Verbindungs-) Sicherheit weiter verbessert werden. Sowohl Server als auch der Client müssen EMS unterstützen. Sofern z. B. ein Server EMS nicht unerstützt, so muss EMS auf dem Client ebenfalls deaktiviert werden. Mit der Deaktivierung werden die TLS_DHE_*-Chiffriersammlungen aus der Liste aller Chiffriersammlungen entfernt.
Hinweis: Eine Deaktivierung der Sicherheitsfunktion wird nicht empfohlen.

So geht's:

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    System
    CurrentControlSet
    Control
    SecurityProviders
    Schannel
    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Server (Verbindungsanforderung erhält):
    • Doppelklicken Sie auf den Schlüssel "DisableServerExtendedMasterSecret".
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "DisableServerExtendedMasterSecret" ein.
  • Client (Verbindungsanforderung initiiert):
    • Doppelklicken Sie auf den Schlüssel "DisableClientExtendedMasterSecret".
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "DisableClientExtendedMasterSecret" ein.
  • Ändern Sie den Wert ggf. auf "0" (aktiviert) auf "1" (deaktiviert).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
DisableServerExtendedMasterSecret, DisableClientExtendedMasterSecret

Hinweise:

  • DisableServerExtendedMasterSecret, DisableClientExtendedMasterSecret:
    0 = Die TLS-Erweiterung (Extended Master Secret Transport Layer Security) ist aktiviert. (Standard)
    1 = Die TLS-Erweiterung (Extended Master Secret Transport Layer Security) wird deaktiviert.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows Vista, Windows 7, Windows 8, Windows 10
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!