Windows將在不久的將來停用TLS 1.0和TLS 1.1

Microsoft計畫在 Windows 中停用傳輸層安全性 （TLS） 協定版本 1.0 和 1.1。該公司於 1 年 2023 月 日在其技術社群網站上宣布了這一消息。

這兩個協定可以追溯到1999年（TLS 1.0）和2006年（TLS 1.1），此後被新版本TLS 1.2和TLS 1.3超越。

Microsoft指出，在較舊的協定版本中發現了安全問題，並且「網路標準和監管機構已棄用或不允許TLS版本1.0和1.1作為回應。多年來，TLS 1.0和1.1的使用量顯著下降，Microsoft認為禁用這兩種協議的時候到了。

Microsoft還認為，禁用協議將提高Windows及其用戶的安全性，並且還可能加快採用從未版本的協議。

從2023 年1 月開始，Microsoft計畫首先在Windows 0 預覽體驗成員版本中停用TLS 1.1 和TLS 11.11。此後，這些協定也將在「未來的Windows作業系統版本」中被停用。 Microsoft沒有明確提及是否僅在Windows 10系統上停用協議，或者是否也會在Windows 10裝置上進行更改。這似乎很有可能，特別是因為該貼文已被標記為Windows 11 和Windows 。

檢查Windows 上的TLS 1.0 和TLS 1.1 錯誤

管理員可以檢查Windows 事件日誌以確定應用程式是否需要TLS 1.0 或TLS 1.1。為此，管理員需要在Windows事件日誌中尋找事件ID 36871。Microsoft發布了一則範例事件錯誤訊息：「建立TLS 憑證時發生致命錯誤。內部錯誤狀態為 10013。 SSPI 用戶端程序是」。

在Windows 上再次啟用TLS 1.0 和TLS 1.1

Windows 管理員可以在Microsoft停用協定後再次啟用TLS 1.0 和/或TLS 1.1。對於依賴這些協定的所需應用程序，這可能是必要的。Microsoft執行了測試，以找出哪些廣泛使用的應用程式依賴這些協定。該清單包括SQL Server 2014和2016，Turbo Tax版本2018和ACDSee Photo Studio版本2023。

覆蓋預設值需要編輯Windows 註冊表並開啟路徑 HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\。從那裡，有一個有好數字。必要遵循所需協定版本的路徑，例如TLS 1.0\Client，並在那裡建立一個DWORD（32位元）值，為其命名為Enabled，並將其值設為1。

請注意，有客戶端和伺服器路徑。您可能想查看Microsoft的支援文章，以獲取有關啟用協定的其他資訊。

以上是Windows將在不久的將來停用TLS 1.0和TLS 1.1的詳細內容。更多資訊請關注PHP中文網其他相關文章！