Microsoft odloži zakasnitev TLS 1.0 in 1.1 na drugo polovico leta 2020

Microsoft napovedal včeraj je bil preložen načrt za onemogočanje varnostnih protokolov TLS 1.0 in TLS 1.1 v brskalnikih podjetja. Družba je želela prvotno onemogočiti varnostne protokole v prvi polovici leta 2020, vendar se je odločila, da bo to preložila glede na trenutne svetovne dogodke.



Vsi večji proizvajalci brskalnikov obljubil, da bo onemogočil protokole za zaščito staranja TLS 1.0 in 1.1 v prvi polovici leta 2020. Nekateri, kot je Mozilla, so s spremembo nadaljevali vendar ga je razveljavil ko je postalo jasno, da se nekatera vladna mesta še vedno sklicujejo na te protokole. Uporabniki Firefoxa niso mogli dostopati do teh spletnih mest zaradi onemogočenih protokolov. Mozilla je znova omogočila protokole in tako zagotovila, da lahko uporabniki Firefoxa po vsem svetu dostopajo do pomembnih spletnih mest.

Microsoftov posodobljeni načrt za ukinitev podpore za TLS 1.0 in 1.1 je naslednji:

  • Nov Microsoft Edge, ki temelji na Chromu: TLS 1.0 in 1.1 bosta privzeto onemogočena „ne prej kot Microsoft Edge različice 84“. Brskalnik je predviden za izdajo julija 2020.
  • Klasični brskalnik Microsoft Edge: TLS 1.0 in 1.1 bosta privzeto onemogočena 8. septembra 2020.
  • Microsoft Internet Explorer 11: TLS 1.0 in 1.1 bosta privzeto onemogočena 8. septembra 2020.

Na voljo so možnosti za omogočanje TLS 1.0 in 1.1. če je zahtevano. Uporabniki najdejo nastavitve, da omogočijo TLS 1.0 in TLS 1.1 v internetnih možnostih pod možnostjo Napredno.



tls 1.0 1.1 internet options

Skrbniki lahko spremenijo tudi nastavitve v registru sistema Windows. Takole je to storjeno:

  1. Odprite urejevalnik registra Windows, npr. z operacijskim sistemom Windows-R odprite zaganjalno polje, vtipkajte regedit.exe in pritisnite tipko Enter.
  2. Potrdite poziv UAC, ki se sproži.
  3. Pojdite na sistem HKLM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. Za TLS 1.0 naredite naslednje:
    1. Če ne vidite vnosa TLS 1.0, ga ustvarite tako, da z desno miškino tipko kliknete Protokole in izberete Novo> Ključ. Poimenujte ključ TLS 1.0 .
    2. Z desno miškino tipko kliknite TLS 1.0 in izberite Novo> Tipka. Poimenujte ga Naročnik .
    3. Z desno miškino tipko kliknite novo ustvarjeni ključ stranke in izberite Novo> Dword (32-bitna) vrednost. Poimenujte ga Omogočeno .
    4. Privzeta vrednost je 0, kar pomeni, da je TLS 1.0 onemogočen. Če ga želite omogočiti, namesto tega nastavite vrednost na 1.
  5. Za TLS 1.1 naredite naslednje:
    1. Če ne vidite vnosa TLS 1.1, ga ustvarite tako, da z desno miškino tipko kliknete Protokole in izberete Novo> Ključ. Poimenujte ključ TLS 1.1 .
    2. Z desno miškino tipko kliknite TLS 1.1 in izberite Novo> Ključ. Poimenujte ga Naročnik .
    3. Z desno miškino tipko kliknite novo ustvarjeni ključ stranke in izberite Novo> Dword (32-bitna) vrednost. Poimenujte ga Omogočeno .
    4. Privzeta vrednost je 0, kar pomeni, da je TLS 1.0 onemogočen. Če ga želite omogočiti, namesto tega nastavite vrednost 1.
  6. Zapustite urejevalnik registra in znova zaženite Windows.

Uporabite lahko storitev, kot je Besedilo odjemalca SSL / TLS s strani Browserleaks seznam podprtih protokolov brskalnika.



Zdaj pa ti: Ste nedavno obiskali spletna mesta, ki se zanašajo na te starejše protokole?