מיקרוסופט דוחה את פחת TLS 1.0 ו- 1.1 למחצית השנייה של 2020

מיקרוסופט הודיע אתמול כי נדחתה תוכניתה להשבית את פרוטוקולי האבטחה TLS 1.0 ו- TLS 1.1 בדפדפני החברה. החברה רצתה להשבית את פרוטוקולי האבטחה במחצית הראשונה של 2020 בתחילה, אך החליטה לדחות זאת לאור האירועים הגלובליים הנוכחיים.

כל יצרני הדפדפנים הגדולים התחייב להשבית את פרוטוקולי האבטחה המזדקנים TLS 1.0 ו- 1.1 במחצית הראשונה של 2020. חלקם, כמו מוזילה, המשיכו עם השינוי אבל חזר בו כאשר התברר כי אתרי ממשל מסוימים עדיין הסתמכו על פרוטוקולים אלה. משתמשים ב- Firefox לא יכלו לגשת לאתרים אלה יותר בגלל הפרוטוקולים המוגבלים. מוזילה אפשרה מחדש את הפרוטוקולים כדי לוודא שמשתמשי Firefox ברחבי העולם יוכלו לגשת לאתרים חשובים בזמן משבר.



התוכנית המעודכנת של מיקרוסופט להפסקת התמיכה ב- TLS 1.0 ו- 1.1 היא כדלקמן:

  • Microsoft Edge חדש מבוסס כרום: TLS 1.0 ו- 1.1 יושבתו כברירת מחדל 'לא מוקדם יותר מ- Microsoft Edge גירסה 84'. הדפדפן מתוכנן לשחרור מיולי 2020.
  • דפדפן קלאסי של מיקרוסופט אדג ': TLS 1.0 ו- 1.1 יושבתו כברירת מחדל ב- 8 בספטמבר 2020.
  • Microsoft Internet Explorer 11: TLS 1.0 ו- 1.1 יושבתו כברירת מחדל ב- 8 בספטמבר 2020.

קיימות אפשרויות להפעלת TLS 1.0 ו- 1.1. אם נדרש. משתמשים מוצאים הגדרות להפעלת TLS 1.0 ו- TLS 1.1 באפשרויות האינטרנט תחת מתקדם.

tls 1.0 1.1 internet options

מנהלי מערכת עשויים גם לשנות את ההגדרות ברישום Windows. כך נעשה:



  1. פתח את עורך הרישום של חלונות, למשל. על ידי שימוש ב- Windows-R כדי לפתוח את תיבת ההפעלה, הקלדת regedit.exe ולחץ על מקש Enter.
  2. אשר את הפקודה של ה- UAC המולידה.
  3. עבור אל מערכת HKLM CurrentControlSet Control SecurityProviders SCHANNEL פרוטוקולים
  4. עבור TLS 1.0, בצע את הפעולות הבאות:
    1. אם אינך רואה ערך TLS 1.0, צור כניסה על ידי לחיצה ימנית על פרוטוקולים ובחירה חדש> מקש. תן שם למפתח TLS 1.0.
    2. לחץ באמצעות לחצן העכבר הימני על TLS 1.0 ובחר חדש> מפתח. תן שם לָקוּחַ.
    3. לחץ באמצעות לחצן העכבר הימני על מקש הלקוח החדש שנוצר ובחר חדש> ערך מילולי (32 סיביות). תן שם מופעל.
    4. ערך ברירת המחדל הוא 0 מה שאומר ש- TLS 1.0 מושבת. כדי לאפשר זאת, הגדר במקום זאת את הערך ל- 1.
  5. עבור TLS 1.1, בצע את הפעולות הבאות:
    1. אם אינך רואה ערך TLS 1.1, צור כניסה על ידי לחיצה ימנית על פרוטוקולים ובחירה חדש> מקש. תן שם למפתח TLS 1.1.
    2. לחץ באמצעות לחצן העכבר הימני על TLS 1.1 ובחר חדש> מקש. תן שם לָקוּחַ.
    3. לחץ באמצעות לחצן העכבר הימני על מקש הלקוח החדש שנוצר ובחר חדש> ערך מילולי (32 סיביות). תן שם מופעל.
    4. ערך ברירת המחדל הוא 0 מה שאומר ש- TLS 1.0 מושבת. כדי לאפשר זאת, הגדר במקום זאת את הערך ל- 1.
  6. צא מעורך הרישום והפעל מחדש את Windows.

אתה יכול להשתמש בשירות כגון טקסט לקוח SSL / TLS מאת Browserleaks לרשימת הפרוטוקולים הנתמכים של הדפדפן.

עכשיו אתה: האם ביקרת לאחרונה באתרים המסתמכים על הפרוטוקולים הישנים האלה?