Firma Microsoft odkłada wycofanie TLS 1.0 i 1.1 na drugą połowę 2020 roku

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Microsoft ogłosił wczoraj, że plan wyłączenia protokołów bezpieczeństwa TLS 1.0 i TLS 1.1 w przeglądarkach firmy został przełożony. Firma początkowo chciała wyłączyć protokoły bezpieczeństwa w pierwszej połowie 2020 roku, ale zdecydowała się to odłożyć w świetle bieżących wydarzeń na świecie.

Wszyscy główni producenci przeglądarek zobowiązał się do wyłączenia starzejących się protokołów bezpieczeństwa TLS 1.0 i 1.1 w pierwszej połowie 2020 roku. Niektórzy, jak Mozilla, poszli naprzód ze zmianą ale cofnął to kiedy stało się jasne, że niektóre witryny rządowe nadal korzystają z tych protokołów. Użytkownicy przeglądarki Firefox nie mogli już uzyskiwać dostępu do tych witryn z powodu wyłączonych protokołów. Mozilla ponownie włączyła protokoły, aby zapewnić użytkownikom Firefoksa na całym świecie dostęp do ważnych witryn w czasie kryzysu.

Zaktualizowany plan firmy Microsoft dotyczący zaprzestania obsługi TLS 1.0 i 1.1 jest następujący:

  • Nowa przeglądarka Microsoft Edge oparta na Chromium: TLS 1.0 i 1.1 zostaną domyślnie wyłączone „nie wcześniej niż Microsoft Edge w wersji 84”. Wydanie przeglądarki zaplanowano na lipiec 2020 r.
  • Klasyczna przeglądarka Microsoft Edge: Protokoły TLS 1.0 i 1.1 zostaną domyślnie wyłączone 8 września 2020 r.
  • Microsoft Internet Explorer 11: Protokoły TLS 1.0 i 1.1 zostaną domyślnie wyłączone 8 września 2020 r.

Dostępne są opcje umożliwiające włączenie protokołów TLS 1.0 i 1.1. Jeśli wymagane. Użytkownicy znajdują ustawienia umożliwiające włączenie TLS 1.0 i TLS 1.1 w Opcjach internetowych w sekcji Zaawansowane.

tls 1.0 1.1 internet options

Administratorzy mogą również zmienić ustawienia w rejestrze systemu Windows. Oto jak to się robi:

  1. Otwórz Edytor rejestru systemu Windows, np. używając Windows-R, aby otworzyć okno uruchamiania, wpisując regedit.exe i naciskając klawisz Enter.
  2. Potwierdź pojawiający się monit UAC.
  3. Idź do HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. W przypadku protokołu TLS 1.0 wykonaj następujące czynności:
    1. Jeśli nie widzisz wpisu TLS 1.0, utwórz go, klikając prawym przyciskiem myszy Protokoły i wybierając Nowy> Klucz. Nazwij klucz TLS 1.0 .
    2. Kliknij prawym przyciskiem myszy TLS 1.0 i wybierz Nowy> Klucz. Nazwij to Klient .
    3. Kliknij prawym przyciskiem myszy nowo utworzony klucz klienta i wybierz Nowy> Wartość Dword (32-bitowa). Nazwij to Włączono .
    4. Wartość domyślna to 0, co oznacza, że ​​protokół TLS 1.0 jest wyłączony. Aby ją włączyć, zamiast tego ustaw wartość na 1.
  5. W przypadku protokołu TLS 1.1 wykonaj następujące czynności:
    1. Jeśli nie widzisz wpisu TLS 1.1, utwórz go, klikając prawym przyciskiem myszy Protokoły i wybierając Nowy> Klucz. Nazwij klucz TLS 1.1 .
    2. Kliknij prawym przyciskiem myszy TLS 1.1 i wybierz Nowy> Klucz. Nazwij to Klient .
    3. Kliknij prawym przyciskiem myszy nowo utworzony klucz klienta i wybierz Nowy> Wartość Dword (32-bitowa). Nazwij to Włączono .
    4. Wartość domyślna to 0, co oznacza, że ​​protokół TLS 1.0 jest wyłączony. Aby ją włączyć, zamiast tego ustaw wartość na 1.
  6. Zamknij Edytor rejestru i uruchom ponownie system Windows.

Możesz skorzystać z usługi, takiej jak Tekst klienta SSL / TLS autorstwa Browserleaks aby wyświetlić listę obsługiwanych protokołów przeglądarki.

Teraz ty: Czy odwiedzałeś ostatnio witryny, które opierają się na tych starszych protokołach?