Microsoft amână TLS 1.0 și 1.1 depreciere la a doua jumătate a anului 2020

Microsoft a anunțat ieri că planul său de dezactivare a protocoalelor de securitate TLS 1.0 și TLS 1.1 în browserele companiei a fost amânat. Compania a dorit să dezactiveze protocoalele de securitate în prima jumătate a anului 2020, dar a decis să amâne acest lucru în lumina evenimentelor globale actuale.

Toți principalii producători de browser s-a angajat să dezactiveze protocoalele de securitate pentru îmbătrânire TLS 1.0 și 1.1 în prima jumătate a anului 2020. Unii, precum Mozilla, au mers mai departe dar a revenit-o când a devenit clar că unele site-uri guvernamentale încă se bazau pe aceste protocoale. Utilizatorii Firefox nu au mai putut accesa aceste site-uri din cauza protocoalelor dezactivate. Mozilla a reactivat protocoalele pentru a se asigura că utilizatorii Firefox din întreaga lume pot accesa site-uri importante într-un moment de criză.



Planul actualizat de Microsoft pentru întreruperea asistenței pentru TLS 1.0 și 1.1 este următorul:

  • Nou Microsoft Edge bazat pe Chromium: În mod implicit, TLS 1.0 și 1.1 vor fi dezactivate „nu mai devreme decât Microsoft Edge versiunea 84”. Browserul este programat pentru o lansare din iulie 2020.
  • Browserul Microsoft Edge clasic: TLS 1.0 și 1.1 vor fi dezactivate implicit la 8 septembrie 2020.
  • Microsoft Internet Explorer 11: TLS 1.0 și 1.1 vor fi dezactivate implicit la 8 septembrie 2020.

Sunt oferite opțiuni pentru a activa TLS 1.0 și 1.1. dacă este necesar. Utilizatorii găsesc setări pentru a activa TLS 1.0 și TLS 1.1 în Opțiunile de internet în Advanced.

tls 1.0 1.1 internet options

Administratorii pot modifica, de asemenea, setările din Registrul Windows. Iată cum se face asta:



  1. Deschideți Windows Registry Editor, de ex. utilizând Windows-R pentru a deschide caseta de rulare, tastând regedit.exe și apăsând tasta Enter.
  2. Confirmați promptul UAC care este creat.
  3. Accesați HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. Pentru TLS 1.0, efectuați următoarele:
    1. Dacă nu vedeți o intrare TLS 1.0, creați-o făcând clic dreapta pe Protocoale și selectând Nou> Tastă. Numiți cheia TLS 1.0.
    2. Faceți clic dreapta pe TLS 1.0 și selectați Nou> Tastă. Numeste Client.
    3. Faceți clic dreapta pe cheia Client nou creată și selectați Noua> Cuvânt (32-biți) Valoare. Numeste Activat.
    4. Valoarea implicită este 0 ceea ce înseamnă că TLS 1.0 este dezactivat. Pentru a o activa, setați valoarea la 1.
  5. Pentru TLS 1.1, efectuați următoarele:
    1. Dacă nu vedeți o intrare TLS 1.1, creați-o făcând clic dreapta pe Protocoale și selectând Nou> Tastă. Numiți cheia TLS 1.1.
    2. Faceți clic dreapta pe TLS 1.1 și selectați Nouă> Tastă. Numeste Client.
    3. Faceți clic dreapta pe cheia Client nou creată și selectați Noua> Cuvânt (32-biți) Valoare. Numeste Activat.
    4. Valoarea implicită este 0 ceea ce înseamnă că TLS 1.0 este dezactivat. Pentru a o activa, setați valoarea la 1.
  6. Ieșiți din Editorul Registrului și reporniți Windows.

Puteți utiliza un serviciu cum ar fi SSL / TLS Client Text de Browserleaks pentru a enumera protocoalele acceptate ale browserului.

Acum tu: Ați vizitat recent site-uri care se bazează pe aceste protocoale mai vechi?