Maison >Problème commun >Windows supprimera TLS 1.0 et TLS 1.1 dans un avenir proche

Windows supprimera TLS 1.0 et TLS 1.1 dans un avenir proche

WBOY
WBOYavant
2023-08-12 11:37:061890parcourir

Microsoft prévoit de désactiver les versions 1.0 et 1.1 du protocole Transport Layer Security (TLS) dans Windows. La société a annoncé la nouvelle sur son site Web Technology Community le 1er mars 2023.

Ces deux protocoles datent de 1999 (TLS 1.0) et 2006 (TLS 1.1) et ont depuis été dépassés par les nouvelles versions TLS 1.2 et TLS 1.3.

Microsoft a noté que des problèmes de sécurité ont été découverts dans les anciennes versions du protocole et que « les normes et les régulateurs Internet ont déprécié ou interdit les versions 1.0 et 1.1 de TLS en réponse. TLS 1.0 et 1.1 ont connu une utilisation importante au fil des années. » Microsoft estime que le temps est venu. venir désactiver les deux protocoles.

Microsoft estime également que la désactivation des protocoles améliorera la sécurité de Windows et de ses utilisateurs, et pourrait également accélérer l'adoption de protocoles inédits à partir de janvier 2023. , Microsoft prévoit de désactiver TLS 1.1. et TLS 11.11 dans les versions Windows 0 Insider en premier. Après cela, ces protocoles seront également désactivés dans les « futures versions du système d'exploitation Windows », Microsoft n'a pas explicitement mentionné si le protocole serait uniquement désactivé sur les systèmes Windows 10, ou si cela serait le cas. être modifié sur les appareils Windows 10 également. Cela semble probable, d'autant plus que le message a été étiqueté Windows 11 et Windows

Vérifiez TLS 1.0 et TLS 1.1 sur l'erreur Windows

Les administrateurs peuvent vérifier le journal des événements Windows pour déterminer si l'application. nécessite TLS 1.0 ou TLS 1.1. Pour ce faire, les administrateurs doivent rechercher l'ID d'événement 36871 dans le journal des événements Windows : "Création de TLS. Une erreur fatale s'est produite lors de la fourniture des informations d'identification pour . L'état de l'erreur interne est 10013. Le processus client SSPI est ".

Activez à nouveau TLS 1.0 et TLS 1.1 sous Windows

Les administrateurs Windows peuvent réactiver TLS 1.0 et/ou TLS 1.1 une fois que Microsoft a désactivé les protocoles. Pour ceux qui comptent sur ces protocoles Cela peut être nécessaire pour les applications requises. Microsoft a effectué des tests pour déterminer quelles applications largement utilisées s'appuient sur ces protocoles. La liste inclut SQL Server 2014 et 2016, Turbo Tax version 2018 et ACDSee Photo Studio version 2023.

Remplacement. la valeur par défaut nécessite de modifier le registre Windows et d'ouvrir le chemin

HKLM SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

À partir de là, il est nécessaire de suivre le chemin de la version de protocole souhaitée, telle que TLS 1.0Client, et d'y créer une valeur DWORD (32 bits), pour Name it Enabled et définissez sa valeur sur 1. Notez qu'il existe des chemins client et serveur. Vous souhaiterez peut-être consulter l'article d'assistance de Microsoft pour plus d'informations sur l'activation du protocole.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer