Microsoft amână TLS 1.0 și 1.1 depreciere la a doua jumătate a anului 2020
- Categorie: Internet Explorer
Microsoft a anunțat ieri că planul său de dezactivare a protocoalelor de securitate TLS 1.0 și TLS 1.1 în browserele companiei a fost amânat. Compania a dorit să dezactiveze protocoalele de securitate în prima jumătate a anului 2020, dar a decis să amâne acest lucru în lumina evenimentelor globale actuale.
Toți principalii producători de browser s-a angajat să dezactiveze protocoalele de securitate pentru îmbătrânire TLS 1.0 și 1.1 în prima jumătate a anului 2020. Unii, precum Mozilla, au mers mai departe dar a revenit-o când a devenit clar că unele site-uri guvernamentale încă se bazau pe aceste protocoale. Utilizatorii Firefox nu au mai putut accesa aceste site-uri din cauza protocoalelor dezactivate. Mozilla a reactivat protocoalele pentru a se asigura că utilizatorii Firefox din întreaga lume pot accesa site-uri importante într-un moment de criză.
Planul actualizat de Microsoft pentru întreruperea asistenței pentru TLS 1.0 și 1.1 este următorul:
- Nou Microsoft Edge bazat pe Chromium: În mod implicit, TLS 1.0 și 1.1 vor fi dezactivate „nu mai devreme decât Microsoft Edge versiunea 84”. Browserul este programat pentru o lansare din iulie 2020.
- Browserul Microsoft Edge clasic: TLS 1.0 și 1.1 vor fi dezactivate implicit la 8 septembrie 2020.
- Microsoft Internet Explorer 11: TLS 1.0 și 1.1 vor fi dezactivate implicit la 8 septembrie 2020.
Sunt oferite opțiuni pentru a activa TLS 1.0 și 1.1. dacă este necesar. Utilizatorii găsesc setări pentru a activa TLS 1.0 și TLS 1.1 în Opțiunile de internet în Advanced.
Administratorii pot modifica, de asemenea, setările din Registrul Windows. Iată cum se face asta:
- Deschideți Windows Registry Editor, de ex. utilizând Windows-R pentru a deschide caseta de rulare, tastând regedit.exe și apăsând tasta Enter.
- Confirmați promptul UAC care este creat.
- Accesați HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
- Pentru TLS 1.0, efectuați următoarele:
- Dacă nu vedeți o intrare TLS 1.0, creați-o făcând clic dreapta pe Protocoale și selectând Nou> Tastă. Numiți cheia TLS 1.0 .
- Faceți clic dreapta pe TLS 1.0 și selectați Nou> Tastă. Numeste Client .
- Faceți clic dreapta pe cheia Client nou creată și selectați Noua> Cuvânt (32-biți) Valoare. Numeste Activat .
- Valoarea implicită este 0 ceea ce înseamnă că TLS 1.0 este dezactivat. Pentru a o activa, setați valoarea la 1.
- Pentru TLS 1.1, efectuați următoarele:
- Dacă nu vedeți o intrare TLS 1.1, creați-o făcând clic dreapta pe Protocoale și selectând Nou> Tastă. Numiți cheia TLS 1.1 .
- Faceți clic dreapta pe TLS 1.1 și selectați Nouă> Tastă. Numeste Client .
- Faceți clic dreapta pe cheia Client nou creată și selectați Noua> Cuvânt (32-biți) Valoare. Numeste Activat .
- Valoarea implicită este 0 ceea ce înseamnă că TLS 1.0 este dezactivat. Pentru a o activa, setați valoarea la 1.
- Ieșiți din Editorul Registrului și reporniți Windows.
Puteți utiliza un serviciu cum ar fi SSL / TLS Client Text de Browserleaks pentru a enumera protocoalele acceptate ale browserului.
Acum tu: Ați vizitat recent site-uri care se bazează pe aceste protocoale mai vechi?