„Microsoft“ atideda TLS 1.0 ir 1.1 panaikinimą iki 2020 m. Antrosios pusės

„Microsoft“ paskelbta vakar buvo atidėtas jos planas išjungti saugos protokolus TLS 1.0 ir TLS 1.1 bendrovės naršyklėse. Iš pradžių bendrovė norėjo išjungti saugumo protokolus 2020 m. Pirmoje pusėje, tačiau nusprendė atidėti tai, atsižvelgdama į dabartinius globalius įvykius.

Visi pagrindiniai naršyklių gamintojai pasižadėjo išjungti senėjimo saugumo protokolus TLS 1.0 ir 1.1 pirmąjį 2020 m. pusmetį. Kai kurie, pavyzdžiui, „Mozilla“, ėmėsi pokyčių bet sugrąžino kai paaiškėjo, kad kai kurios vyriausybės svetainės vis dar rėmėsi šiais protokolais. „Firefox“ vartotojai nebegalėjo pasiekti šių svetainių dėl neįgalių protokolų. „Mozilla“ iš naujo įjungė protokolus, kad įsitikintų, jog „Firefox“ vartotojai visame pasaulyje gali patekti į svarbias svetaines krizės metu.



„Microsoft“ atnaujintas planas nutraukti TLS 1.0 ir 1.1 palaikymo planą yra toks:

  • Naujas „Chromium“ pagrįstas „Microsoft Edge“: TLS 1.0 ir 1.1 bus išjungtos pagal numatytuosius nustatymus „ne anksčiau kaip„ Microsoft Edge “84 versija“. Numatyta, kad naršyklė bus išleista 2020 m. Liepos mėn.
  • Klasikinė „Microsoft Edge“ naršyklė: Pagal numatytuosius nustatymus TLS 1.0 ir 1.1 bus išjungtos 2020 m. Rugsėjo 8 d.
  • „Microsoft Internet Explorer 11“: Pagal numatytuosius nustatymus TLS 1.0 ir 1.1 bus išjungtos 2020 m. Rugsėjo 8 d.

Pateikiamos parinktys, leidžiančios įjungti TLS 1.0 ir 1.1. Jei reikėtu. Interneto parinkčių skiltyje Išplėstiniai vartotojai randa parametrus, leidžiančius įgalinti TLS 1.0 ir TLS 1.1.

tls 1.0 1.1 internet options

Administratoriai taip pat gali pakeisti „Windows“ registro parametrus. Štai kaip tai daroma:



  1. Atidarykite „Windows“ registro rengyklę, pvz. naudodami „Windows-R“ atidarykite vykdymo lauką, įvesdami regedit.exe ir paspausdami klavišą „Enter“.
  2. Patvirtinkite UAC raginimą, kuris buvo sukurtas.
  3. Eikite į HKLM SYSTEM CurrentControlSet Kontrolė SecurityProviders SCHANNEL Protokolai
  4. Jei naudojate TLS 1.0, atlikite šiuos veiksmus:
    1. Jei nematote įrašo TLS 1.0, sukurkite jį dešiniuoju pelės mygtuku spustelėdami Protokolai ir pasirinkdami Naujas> Raktas. Pavadinkite raktą TLS 1.0.
    2. Dešiniuoju pelės mygtuku spustelėkite TLS 1.0 ir pasirinkite Naujas> Raktas. Pavadink tai Klientas.
    3. Dešiniuoju pelės mygtuku spustelėkite naujai sukurto kliento raktą ir pasirinkite Naujas> Dword (32 bitų) reikšmė. Pavadink tai Įjungtas.
    4. Numatytoji vertė yra 0, tai reiškia, kad TLS 1.0 yra išjungtas. Norėdami ją įgalinti, nustatykite reikšmę į 1.
  5. Jei norite naudoti TLS 1.1, atlikite šiuos veiksmus:
    1. Jei nematote TLS 1.1 įrašo, sukurkite jį dešiniuoju pelės mygtuku spustelėdami Protokolai ir pasirinkdami Naujas> Raktas. Pavadinkite raktą TLS 1.1.
    2. Dešiniuoju pelės mygtuku spustelėkite TLS 1.1 ir pasirinkite Naujas> Raktas. Pavadink tai Klientas.
    3. Dešiniuoju pelės mygtuku spustelėkite naujai sukurto kliento raktą ir pasirinkite Naujas> Dword (32 bitų) reikšmė. Pavadink tai Įjungtas.
    4. Numatytoji vertė yra 0, tai reiškia, kad TLS 1.0 yra išjungtas. Norėdami ją įgalinti, nustatykite reikšmę į 1.
  6. Išeikite iš registro rengyklės ir paleiskite „Windows“ iš naujo.

Galite naudoti tokią paslaugą kaip SSL / TLS kliento tekstas, pateiktas „Browserleaks“ Norėdami pateikti sąrašą palaikomų naršyklės protokolų.

Dabar tu: Ar neseniai lankėtės svetainėse, kurios remiasi šiais senesniais protokolais?