Windows wird TLS 1.0 und TLS 1.1 in naher Zukunft einstellen

Microsoft plant, die Transport Layer Security (TLS)-Protokollversionen 1.0 und 1.1 in Windows zu deaktivieren. Das Unternehmen gab die Neuigkeiten am 1. Februar 2023 auf seiner Technology Community-Website bekannt.

Diese beiden Protokolle stammen aus den Jahren 1999 (TLS 1.0) und 2006 (TLS 1.1) und wurden seitdem durch die neuen Versionen TLS 1.2 und TLS 1.3 überholt.

Microsoft stellte fest, dass Sicherheitsprobleme in älteren Protokollversionen entdeckt wurden und „Internetstandards und Regulierungsbehörden haben die TLS-Versionen 1.0 und 1.1 als Reaktion darauf abgelehnt oder verboten. TLS 1.0 und 1.1 haben im Laufe der Jahre eine erhebliche Nutzung erfahren, glaubt Microsoft.“

Microsoft geht außerdem davon aus, dass die Deaktivierung der Protokolle die Sicherheit von Windows und seinen Benutzern verbessern und möglicherweise auch die Einführung nie zuvor veröffentlichter Protokolle ab Januar 2023 beschleunigen wird. Microsoft plant, TLS 1.1 zu deaktivieren und TLS 11.11 in Windows 0 Insider-Builds. Danach werden diese Protokolle auch in „zukünftigen Windows-Betriebssystemversionen“ deaktiviert. Microsoft hat nicht explizit erwähnt, ob das Protokoll nur auf Windows 10-Systemen deaktiviert werden soll Dies scheint auch auf Windows 10-Geräten geändert zu werden, insbesondere da der Beitrag mit „Windows 11“ und „Windows 1.0“ getaggt wurde.

Überprüfen Sie TLS 1.0 und TLS 1.1 unter Windows TLS 1.0 oder TLS 1.1. Dazu müssen Administratoren im Windows-Ereignisprotokoll nach der Ereignis-ID 36871 suchen: „TLS wird erstellt. Beim Bereitstellen der Anmeldeinformationen für ist ein schwerwiegender Fehler aufgetreten.“ Der interne Fehlerstatus ist 10013. Der SSPI-Clientprozess ist ".

Aktivieren Sie TLS 1.0 und TLS 1.1 erneut unter Windows.

Windows-Administratoren können TLS 1.0 und/oder TLS 1.1 erneut aktivieren, nachdem Microsoft die Protokolle deaktiviert hat. Für diejenigen, die sich darauf verlassen Diese Protokolle können für erforderliche Anwendungen erforderlich sein. Microsoft hat Tests durchgeführt, um herauszufinden, welche weit verbreiteten Anwendungen auf diesen Protokollen basieren. Die Liste umfasst SQL Server 2014 und 2016, Turbo Tax Version 2018 und ACDSee Photo Studio Version 2023 Die Standardeinstellung erfordert das Bearbeiten der Windows-Registrierung und das Öffnen des Pfads

HKLM SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

Von dort aus ist es notwendig, dem Pfad für die gewünschte Protokollversion zu folgen, z. B. TLS 1.0Client, und dort einen DWORD-Wert (32-Bit) zu erstellen. Nennen Sie es „Aktiviert“ und setzen Sie den Wert auf 1.

Beachten Sie, dass es Client- und Serverpfade gibt. Weitere Informationen zum Aktivieren des Protokolls finden Sie im Support-Artikel von Microsoft.

Das obige ist der detaillierte Inhalt vonWindows wird TLS 1.0 und TLS 1.1 in naher Zukunft einstellen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!