Windows将在不久的将来停用TLS 1.0和TLS 1.1

Microsoft计划在 Windows 中禁用传输层安全性 （TLS） 协议版本 1.0 和 1.1。该公司于 1 年 2023 月 日在其技术社区网站上宣布了这一消息。

这两个协议可以追溯到1999年（TLS 1.0）和2006年（TLS 1.1），此后被新版本TLS 1.2和TLS 1.3超越。

Microsoft指出，在较旧的协议版本中发现了安全问题，并且“互联网标准和监管机构已弃用或不允许TLS版本1.0和1.1作为响应。多年来，TLS 1.0和1.1的使用量显着下降，Microsoft认为禁用这两种协议的时候到了。

Microsoft还认为，禁用协议将提高Windows及其用户的安全性，并且还可能加快采用从未版本的协议。

从 2023 年 1 月开始，Microsoft计划首先在 Windows 0 预览体验成员版本中禁用 TLS 1.1 和 TLS 11.11。此后，这些协议也将在“未来的Windows操作系统版本”中被禁用。Microsoft没有明确提及是否仅在Windows 10系统上禁用协议，或者是否也会在Windows 10设备上进行更改。这似乎很有可能，特别是因为该帖子已被标记为 Windows 11 和 Windows 。

检查 Windows 上的 TLS 1.0 和 TLS 1.1 错误

管理员可以检查 Windows 事件日志以确定应用程序是否需要 TLS 1.0 或 TLS 1.1。为此，管理员需要在 Windows 事件日志中查找事件 ID 36871。Microsoft发布了一条示例事件错误消息：“创建 TLS 凭据时发生致命错误。内部错误状态为 10013。SSPI 客户端进程是”。

在 Windows 上再次启用 TLS 1.0 和 TLS 1.1

Windows 管理员可以在Microsoft禁用协议后再次启用 TLS 1.0 和/或 TLS 1.1。对于依赖于这些协议的所需应用程序，这可能是必要的。Microsoft运行了测试，以找出哪些广泛使用的应用程序依赖于这些协议。该列表包括SQL Server 2014和2016，Turbo Tax版本2018和ACDSee Photo Studio版本2023。

覆盖默认值需要编辑 Windows 注册表并打开路径 HKLM SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols。从那里，有必要遵循所需协议版本的路径，例如TLS 1.0Client，并在那里创建一个DWORD（32位）值，为其命名为Enabled，并将其值设置为1。

请注意，有客户端和服务器路径。您可能想查看Microsoft的支持文章，以获取有关启用协议的其他信息。

以上是Windows将在不久的将来停用TLS 1.0和TLS 1.1的详细内容。更多信息请关注PHP中文网其他相关文章！