Microsoft отлага премахването на TLS 1.0 и 1.1 до втората половина на 2020 г.

Microsoft оповестен вчера планът му за деактивиране на протоколите за сигурност TLS 1.0 и TLS 1.1 в браузърите на компанията е отложен. Компанията иска първоначално да деактивира протоколите за сигурност през първата половина на 2020 г., но реши да отложи това в светлината на текущите глобални събития.

Всички основни производители на браузъри обеща да деактивира протоколите за защита на застаряване TLS 1.0 и 1.1 през първата половина на 2020 г. Някои, като Mozilla, продължиха с промяната но го обърна когато стана ясно, че някои правителствени сайтове все още разчитат на тези протоколи. Потребителите на Firefox вече не можеха да имат достъп до тези сайтове поради деактивираните протоколи. Mozilla отново даде възможност на протоколите да се уверят, че потребителите на Firefox по целия свят имат достъп до важни сайтове във време на криза.



Актуализираният план на Microsoft за прекратяване на поддръжката за TLS 1.0 и 1.1 е следният:

  • Нов Microsoft Edge, базиран на хром: TLS 1.0 и 1.1 ще бъдат деактивирани по подразбиране „не по-рано от Microsoft Edge версия 84“. Браузърът е планиран за издаване през юли 2020 г.
  • Класически браузър Microsoft Edge: TLS 1.0 и 1.1 ще бъдат деактивирани по подразбиране на 8 септември 2020 г.
  • Microsoft Internet Explorer 11: TLS 1.0 и 1.1 ще бъдат деактивирани по подразбиране на 8 септември 2020 г.

Осигурени са опции за активиране на TLS 1.0 и 1.1. ако е необходимо. Потребителите намират настройки за активиране на TLS 1.0 и TLS 1.1 в интернет опциите в разширени.

tls 1.0 1.1 internet options

Администраторите могат също да променят настройките в системния регистър на Windows. Ето как става това:



  1. Отворете редактора на системния регистър на Windows, напр. като използвате Windows-R, за да отворите полето за стартиране, въведете regedit.exe и натиснете клавиша Enter.
  2. Потвърдете подканата UAC, която е породена.
  3. Отидете на HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. За TLS 1.0 направете следното:
    1. Ако не виждате TLS 1.0 запис, създайте го, като щракнете с десния бутон на мишката върху Protocols и изберете New> Key. Назовете ключа TLS 1.0,
    2. Щракнете с десния бутон върху TLS 1.0 и изберете New> Key. Назовете го клиент,
    3. Щракнете с десния бутон върху новосъздадения клиентски ключ и изберете New> Dword (32-bit) Value. Назовете го Enabled,
    4. Стойността по подразбиране е 0, което означава, че TLS 1.0 е деактивиран. За да го активирате, вместо това задайте стойността на 1.
  5. За TLS 1.1 направете следното:
    1. Ако не виждате TLS 1.1 запис, създайте такъв, като щракнете с десния бутон на мишката върху Protocols и изберете New> Key. Назовете ключа TLS 1.1,
    2. Кликнете с десния бутон върху TLS 1.1 и изберете New> Key. Назовете го клиент,
    3. Щракнете с десния бутон върху новосъздадения клиентски ключ и изберете New> Dword (32-bit) Value. Назовете го Enabled,
    4. Стойността по подразбиране е 0, което означава, че TLS 1.0 е деактивиран. За да го активирате, вместо това задайте стойността на 1.
  6. Излезте от редактора на системния регистър и рестартирайте Windows.

Можете да използвате услуга като SSL / TLS клиентски текст от Browserleaks за изброяване на поддържаните протоколи на браузъра.

Сега ти: Посещавали ли сте наскоро сайтове, които разчитат на тези по-стари протоколи?