Microsoft posticipa la deprecazione di TLS 1.0 e 1.1 alla seconda metà del 2020
- Categoria: Internet Explorer
Microsoft annunciato ieri che il suo piano per disabilitare i protocolli di sicurezza TLS 1.0 e TLS 1.1 nei browser dell'azienda è stato rinviato. La società inizialmente voleva disabilitare i protocolli di sicurezza nella prima metà del 2020, ma ha deciso di posticiparla alla luce degli attuali eventi globali.
Tutti i principali produttori di browser si è impegnato a disabilitare i vecchi protocolli di sicurezza TLS 1.0 e 1.1 nella prima metà del 2020. Alcuni, come Mozilla, sono andati avanti con il cambiamento ma lo ha ripristinato quando è diventato chiaro che alcuni siti governativi si basavano ancora su questi protocolli. Gli utenti di Firefox non potevano più accedere a questi siti a causa dei protocolli disabilitati. Mozilla ha riattivato i protocolli per assicurarsi che gli utenti di Firefox in tutto il mondo siano in grado di accedere a siti importanti in un momento di crisi.
Il piano aggiornato di Microsoft per interrompere il supporto per TLS 1.0 e 1.1 è il seguente:
- Nuovo Microsoft Edge basato su Chromium: TLS 1.0 e 1.1 saranno disabilitati per impostazione predefinita 'non prima di Microsoft Edge versione 84'. Il browser è previsto per una versione di luglio 2020.
- Browser classico di Microsoft Edge: TLS 1.0 e 1.1 saranno disabilitati per impostazione predefinita l'8 settembre 2020.
- Microsoft Internet Explorer 11: TLS 1.0 e 1.1 saranno disabilitati per impostazione predefinita l'8 settembre 2020.
Sono disponibili opzioni per abilitare TLS 1.0 e 1.1. se richiesto. Gli utenti trovano le impostazioni per abilitare TLS 1.0 e TLS 1.1 nelle Opzioni Internet in Avanzate.
Gli amministratori possono anche modificare le impostazioni nel registro di Windows. Ecco come si fa:
- Apri l'editor del registro di Windows, ad es. utilizzando Windows-R per aprire la casella Esegui, digitando regedit.exe e premendo il tasto Invio.
- Conferma il prompt UAC che viene generato.
- Vai a HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
- Per TLS 1.0, procedi come segue:
- Se non vedi una voce TLS 1.0, creane una facendo clic con il pulsante destro del mouse su Protocolli e selezionando Nuovo> Chiave. Assegna un nome alla chiave TLS 1.0 .
- Fare clic con il tasto destro su TLS 1.0 e selezionare Nuovo> Chiave. Nominalo Cliente .
- Fare clic con il pulsante destro del mouse sulla chiave client appena creata e selezionare Nuovo> Valore Dword (32 bit). Nominalo Abilitato .
- Il valore predefinito è 0, il che significa che TLS 1.0 è disabilitato. Per abilitarlo, impostare invece il valore su 1.
- Per TLS 1.1, procedi come segue:
- Se non vedi una voce TLS 1.1, creane una facendo clic con il pulsante destro del mouse su Protocolli e selezionando Nuovo> Chiave. Assegna un nome alla chiave TLS 1.1 .
- Fare clic con il tasto destro su TLS 1.1 e selezionare Nuovo> Chiave. Nominalo Cliente .
- Fare clic con il pulsante destro del mouse sulla chiave client appena creata e selezionare Nuovo> Valore Dword (32 bit). Nominalo Abilitato .
- Il valore predefinito è 0, il che significa che TLS 1.0 è disabilitato. Per abilitarlo, impostare invece il valore su 1.
- Esci dall'Editor del Registro di sistema e riavvia Windows.
Puoi utilizzare un servizio come Testo client SSL / TLS di Browserleaks per elencare i protocolli supportati del browser.
Ora tu: Hai visitato di recente siti che si basano su questi vecchi protocolli?