Microsoft utsetter avskrivningen TLS 1.0 og 1.1 til andre halvdel av 2020

Microsoft annonsert i går at planen for å deaktivere sikkerhetsprotokollene TLS 1.0 og TLS 1.1 i selskapets nettlesere er utsatt. Selskapet ønsket å deaktivere sikkerhetsprotokollene i første halvår av 2020, men bestemte seg for å utsette dette i lys av dagens globale hendelser.

Alle de største nettleserprodusentene lovet å deaktivere aldringssikkerhetsprotokollene TLS 1.0 og 1.1 i første halvdel av 2020. Noen, som Mozilla, gikk foran med endringen men vendte den tilbake da det ble klart at noen regjeringsnettsteder fremdeles stolte på disse protokollene. Brukere av Firefox hadde ikke lenger tilgang til disse nettstedene på grunn av deaktiverte protokoller. Mozilla aktiverte protokollene på nytt for å sikre at Firefox-brukere over hele verden kan få tilgang til viktige nettsteder i krisetid.



Microsofts oppdaterte plan for avslutning av støtte for TLS 1.0 og 1.1 er som følger:

  • Ny krombasert Microsoft Edge: TLS 1.0 og 1.1 vil være deaktivert som standard 'ikke før enn Microsoft Edge versjon 84'. Nettleseren er planlagt til utgivelse i juli 2020.
  • Klassisk Microsoft Edge-nettleser: TLS 1.0 og 1.1 blir deaktivert som standard 8. september 2020.
  • Microsoft Internet Explorer 11: TLS 1.0 og 1.1 blir deaktivert som standard 8. september 2020.

Alternativer er gitt for å aktivere TLS 1.0 og 1.1. om nødvendig. Brukere finner innstillinger for å aktivere TLS 1.0 og TLS 1.1 i Alternativer for Internett under Avansert.

tls 1.0 1.1 internet options

Administratorer kan også endre innstillingene i Windows-registeret. Slik gjør du det:



  1. Åpne Windows Register Editor, f.eks. ved å bruke Windows-R for å åpne kjøreboksen, skrive regedit.exe og trykke Enter-tasten.
  2. Bekreft UAC-ledeteksten som er spawned.
  3. Gå til HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protokoller
  4. Gjør følgende for TLS 1.0:
    1. Hvis du ikke ser en TLS 1.0-oppføring, oppretter du en ved å høyreklikke på Protokoller og velge Ny> Tast. Gi nøkkelen navn TLS 1.0.
    2. Høyreklikk på TLS 1.0 og velg Ny> Tast. Navngi det Klient.
    3. Høyreklikk på den nyopprettede klientnøkkelen og velg Ny> Dword (32-biters) verdi. Navngi det aktivert.
    4. Standardverdien er 0 som betyr at TLS 1.0 er deaktivert. For å aktivere det, sett verdien til 1 i stedet.
  5. Gjør følgende for TLS 1.1:
    1. Hvis du ikke ser en TLS 1.1-oppføring, oppretter du en ved å høyreklikke på Protokoller og velge Ny> Tast. Gi nøkkelen navn TLS 1.1.
    2. Høyreklikk på TLS 1.1 og velg Ny> Tast. Navngi det Klient.
    3. Høyreklikk på den nyopprettede klientnøkkelen og velg Ny> Dword (32-biters) verdi. Navngi det aktivert.
    4. Standardverdien er 0 som betyr at TLS 1.0 er deaktivert. For å aktivere det, sett verdien til 1 i stedet.
  6. Gå ut av registerredigereren og start Windows på nytt.

Du kan bruke en tjeneste som SSL / TLS klienttekst av Browserleaks for å vise de støttede protokollene til nettleseren.

Nå du: Har du besøkt nettsteder nylig som stoler på disse eldre protokollene?