Microsoft lükkab TLS 1.0 ja 1.1 aegumise 2020. aasta teise poole peale

Microsoft teatas eile lükati edasi ettevõtte plaan turvafirmade turvaprotokollide TLS 1.0 ja TLS 1.1 keelamiseks ettevõtte brauserites. Ettevõte soovis turvaprotokollid keelata esialgu 2020. aasta esimesel poolel, kuid otsustas seda praeguste globaalsete sündmuste valguses edasi lükata.

Kõik suuremad brauseritootjad lubasid keelata vananevad turvaprotokollid TLS 1.0 ja 1.1 2020. aasta esimeses pooles. Mõned, nagu Mozilla, läksid muutusega edasi kuid pöördus tagasi kui selgus, et mõned valitsuse saidid tuginesid endiselt nendele protokollidele. Firefoxi kasutajad ei saanud puuetega protokollide tõttu neile saitidele enam juurde pääseda. Mozilla lubas protokollid uuesti, et veenduda, et Firefoxi kasutajatel kogu maailmas on kriisi ajal võimalik pääseda juurde olulistele saitidele.



Microsofti ajakohastatud plaan TLS 1.0 ja 1.1 toe lõpetamiseks on järgmine:

  • Uus kroomipõhine Microsoft Edge: TLS 1.0 ja 1.1 keelatakse vaikimisi 'mitte varem kui Microsoft Edge'i versioon 84'. Brauser on kavandatud välja laskma 2020. aasta juulis.
  • Klassikaline Microsoft Edge'i brauser: TLS 1.0 ja 1.1 keelatakse vaikimisi 8. septembril 2020.
  • Microsoft Internet Explorer 11: TLS 1.0 ja 1.1 keelatakse vaikimisi 8. septembril 2020.

Pakutakse võimalusi TLS 1.0 ja 1.1 lubamiseks. kui vaja. Kasutajad leiavad TLS 1.0 ja TLS 1.1 lubamiseks seaded Interneti-suvandite jaotises Täpsemalt.

tls 1.0 1.1 internet options

Administraatorid võivad muuta ka Windowsi registri sätteid. Seda tehakse järgmiselt:



  1. Avage Windowsi registriredaktor, nt. kasutades Windows-R-i käivituskasti avamiseks, tippides regedit.exe ja vajutades sisestusklahvi.
  2. Kinnitage kudetud UAC-viip.
  3. Minge HKLM SYSTEM CurrentControlSet Control ControlProviders SCHANNEL Protokollid
  4. TLS 1.0 puhul tehke järgmist:
    1. Kui te ei näe TLS 1.0-kirjet, looge see, klõpsates hiire parema nupuga Protokollid ja valides Uus> Võti. Pange võtmele nimi TLS 1.0.
    2. Paremklõpsake TLS 1.0-l ja valige Uus> Võti. Pange sellele nimi Klient.
    3. Paremklõpsake vastloodud kliendi võtmel ja valige Uus> Dword (32-bitine) väärtus. Pange sellele nimi Lubatud.
    4. Vaikeväärtus on 0, mis tähendab, et TLS 1.0 on keelatud. Selle lubamiseks määrake väärtuseks 1.
  5. TLS 1.1 puhul tehke järgmist:
    1. Kui te ei näe TLS 1.1-kirjet, looge see, klõpsates paremklõpsuga Protokollid ja valides Uus> Võti. Pange võtmele nimi TLS 1.1.
    2. Paremklõpsake TLS 1.1-l ja valige Uus> Võti. Pange sellele nimi Klient.
    3. Paremklõpsake vastloodud kliendi võtmel ja valige Uus> Dword (32-bitine) väärtus. Pange sellele nimi Lubatud.
    4. Vaikeväärtus on 0, mis tähendab, et TLS 1.0 on keelatud. Selle lubamiseks määrake väärtuseks 1.
  6. Väljuge registriredaktorist ja taaskäivitage Windows.

Võite kasutada sellist teenust nagu SSL / TLS-kliendi tekst brauserilekute kaudu brauseri toetatud protokollide loetlemiseks.

Nüüd sina: Kas olete hiljuti külastanud saite, mis tuginevad nendele vanematele protokollidele?