Ang mga postpones ng Microsoft TLS 1.0 at 1.1 pag-alis sa ikalawang kalahati ng 2020

Microsoft inihayag kahapon na ang plano nito na huwag paganahin ang mga protocol ng seguridad na TLS 1.0 at TLS 1.1 sa mga browser ng kumpanya ay naantala. Nais ng kumpanya na huwag paganahin ang mga protocol ng seguridad sa unang kalahati ng 2020 sa una ngunit nagpasya na ipagpaliban ito bilang ilaw sa kasalukuyang mga kaganapan sa mundo.

Lahat ng mga pangunahing gumagawa ng browser nangako na huwag paganahin ang pag-iingat ng mga protocol sa pagtanda TLS 1.0 at 1.1 sa unang kalahati ng 2020. Ang ilan, tulad ng Mozilla, ay nauna sa pagbabago ngunit binalik ito nang malinaw na ang ilang mga site ng gobyerno ay umaasa pa rin sa mga protocol na ito. Hindi na ma-access ng mga gumagamit ng Firefox ang mga site na ito dahil sa mga hindi pinagana na mga protocol. Muling pinagana ng Mozilla ang mga protocol upang matiyak na ang mga gumagamit ng Firefox sa buong mundo ay maaaring ma-access ang mga mahahalagang site sa oras ng krisis.



Ang na-update na plano ng Microsoft para sa pagtigil sa suporta para sa TLS 1.0 at 1.1 ay ang mga sumusunod:

  • Bagong Edge ng Microsoft na nakabatay sa Chromium: Ang TLS 1.0 at 1.1 ay hindi pinagana sa pamamagitan ng default na 'hindi mas maaga kaysa sa bersyon ng Microsoft Edge 84'. Ang browser ay naka-iskedyul para sa isang paglabas ng Hulyo 2020.
  • Klasikong browser ng Microsoft Edge: Ang TLS 1.0 at 1.1 ay hindi pinagana sa pamamagitan ng default sa Setyembre 8, 2020.
  • Microsoft Internet Explorer 11: Ang TLS 1.0 at 1.1 ay hindi pinagana sa pamamagitan ng default sa Setyembre 8, 2020.

Ang mga pagpipilian ay ibinigay upang paganahin ang TLS 1.0 at 1.1. kung kailangan. Nakahanap ang mga gumagamit ng mga setting upang paganahin ang TLS 1.0 at TLS 1.1 sa Mga Pagpipilian sa Internet sa ilalim ng Advanced.

tls 1.0 1.1 internet options

Maaari ring baguhin ng mga administrator ang mga setting sa Windows Registry. Narito kung paano nagawa ito:



  1. Buksan ang Windows Registry Editor, hal. sa pamamagitan ng paggamit ng Windows-R upang buksan ang run box, pag-type ng regedit.exe, at pagpindot sa Enter-key.
  2. Kumpirmahin ang UAC prompt na na-spawned.
  3. Pumunta sa HKLM SYSTEM KasalukuyangControlSet Control SecurityProviders SCHANNEL Protocol
  4. Para sa TLS 1.0, gawin ang mga sumusunod:
    1. Kung hindi mo makita ang isang entry ng TLS 1.0, lumikha ng isa sa pamamagitan ng pag-click sa mga Protocol at pagpili ng Bago> Key. Pangalanan ang susi TLS 1.0.
    2. Mag-right-click sa TLS 1.0 at piliin ang Bago> Key. Pangalanan ito Kliyente.
    3. Mag-right-click sa bagong nilikha na Client key at piliin ang Bago> Dword (32-bit) na Halaga. Pangalanan ito Pinapagana.
    4. Ang default na halaga ay 0 na nangangahulugang hindi pinagana ang TLS 1.0. Upang paganahin ito, itakda ang halaga sa 1 sa halip.
  5. Para sa TLS 1.1, gawin ang mga sumusunod:
    1. f hindi mo nakikita ang isang entry ng TLS 1.1, lumikha ng isa sa pamamagitan ng pag-click sa mga Protocol at pagpili ng Bago> Key. Pangalanan ang susi TLS 1.1.
    2. Mag-right-click sa TLS 1.1 at piliin ang Bago> Key. Pangalanan ito Kliyente.
    3. Mag-right-click sa bagong nilikha na Client key at piliin ang Bago> Dword (32-bit) na Halaga. Pangalanan ito Pinapagana.
    4. Ang default na halaga ay 0 na nangangahulugang hindi pinagana ang TLS 1.0. Upang paganahin ito, itakda ang halaga sa 1 sa halip.
  6. Lumabas sa Registry Editor at i-restart ang Windows.

Maaari kang gumamit ng isang serbisyo tulad ng Teksto ng Client ng SSL / TLS ni Browserleaks upang ilista ang suportadong mga protocol ng browser.

Ngayon Ikaw: Bumisita ka na ba sa mga site kamakailan na umaasa sa mga mas lumang protocol na ito?