Microsoft posticipa la deprecazione di TLS 1.0 e 1.1 alla seconda metà del 2020

Microsoft annunciato ieri che il suo piano per disabilitare i protocolli di sicurezza TLS 1.0 e TLS 1.1 nei browser dell'azienda è stato rinviato. La società inizialmente voleva disabilitare i protocolli di sicurezza nella prima metà del 2020, ma ha deciso di posticiparla alla luce degli attuali eventi globali.



Tutti i principali produttori di browser si è impegnato a disabilitare i vecchi protocolli di sicurezza TLS 1.0 e 1.1 nella prima metà del 2020. Alcuni, come Mozilla, sono andati avanti con il cambiamento ma lo ha ripristinato quando è diventato chiaro che alcuni siti governativi si basavano ancora su questi protocolli. Gli utenti di Firefox non potevano più accedere a questi siti a causa dei protocolli disabilitati. Mozilla ha riattivato i protocolli per assicurarsi che gli utenti di Firefox in tutto il mondo siano in grado di accedere a siti importanti in un momento di crisi.

Il piano aggiornato di Microsoft per interrompere il supporto per TLS 1.0 e 1.1 è il seguente:

  • Nuovo Microsoft Edge basato su Chromium: TLS 1.0 e 1.1 saranno disabilitati per impostazione predefinita 'non prima di Microsoft Edge versione 84'. Il browser è previsto per una versione di luglio 2020.
  • Browser classico di Microsoft Edge: TLS 1.0 e 1.1 saranno disabilitati per impostazione predefinita l'8 settembre 2020.
  • Microsoft Internet Explorer 11: TLS 1.0 e 1.1 saranno disabilitati per impostazione predefinita l'8 settembre 2020.

Sono disponibili opzioni per abilitare TLS 1.0 e 1.1. se richiesto. Gli utenti trovano le impostazioni per abilitare TLS 1.0 e TLS 1.1 nelle Opzioni Internet in Avanzate.



tls 1.0 1.1 internet options

Gli amministratori possono anche modificare le impostazioni nel registro di Windows. Ecco come si fa:

  1. Apri l'editor del registro di Windows, ad es. utilizzando Windows-R per aprire la casella Esegui, digitando regedit.exe e premendo il tasto Invio.
  2. Conferma il prompt UAC che viene generato.
  3. Vai a HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. Per TLS 1.0, procedi come segue:
    1. Se non vedi una voce TLS 1.0, creane una facendo clic con il pulsante destro del mouse su Protocolli e selezionando Nuovo> Chiave. Assegna un nome alla chiave TLS 1.0 .
    2. Fare clic con il tasto destro su TLS 1.0 e selezionare Nuovo> Chiave. Nominalo Cliente .
    3. Fare clic con il pulsante destro del mouse sulla chiave client appena creata e selezionare Nuovo> Valore Dword (32 bit). Nominalo Abilitato .
    4. Il valore predefinito è 0, il che significa che TLS 1.0 è disabilitato. Per abilitarlo, impostare invece il valore su 1.
  5. Per TLS 1.1, procedi come segue:
    1. Se non vedi una voce TLS 1.1, creane una facendo clic con il pulsante destro del mouse su Protocolli e selezionando Nuovo> Chiave. Assegna un nome alla chiave TLS 1.1 .
    2. Fare clic con il tasto destro su TLS 1.1 e selezionare Nuovo> Chiave. Nominalo Cliente .
    3. Fare clic con il pulsante destro del mouse sulla chiave client appena creata e selezionare Nuovo> Valore Dword (32 bit). Nominalo Abilitato .
    4. Il valore predefinito è 0, il che significa che TLS 1.0 è disabilitato. Per abilitarlo, impostare invece il valore su 1.
  6. Esci dall'Editor del Registro di sistema e riavvia Windows.

Puoi utilizzare un servizio come Testo client SSL / TLS di Browserleaks per elencare i protocolli supportati del browser.



Ora tu: Hai visitato di recente siti che si basano su questi vecchi protocolli?