microsoft计划在 windows 中禁用传输层安全性 (tls) 1.0 和 1.1。该公司于 1 年 2023 月 <> 日在其技术社区网站上宣布了这一消息。
这两个协议可以追溯到1999年(tls 1.0)和2006年(tls 1.1),此后被新版本tls 1.2和tls 1.3超越。
microsoft指出,在较旧的协议版本中发现了安全问题,并且“互联网标准和监管机构已弃用或不允许tls版本1.0和1.1作为响应。多年来,tls 1.0和1.1的使用量显着下降,microsoft认为禁用这两种协议的时候到了。
microsoft还认为,禁用协议将提高windows及其用户的安全性,并且还可能加快采用从未版本的协议。
从 2023 年 1 月开始,microsoft计划首先在 windows 0 预览体验成员版本中禁用 tls 1.1 和 tls 11.11。此后,这些协议也将在“未来的windows操作系统版本”中被禁用。microsoft没有明确提及是否仅在windows 10系统上禁用协议,或者是否也会在windows 10设备上进行更改。这似乎很有可能,特别是因为该帖子已被标记为 windows 11 和 windows <>。
检查 windows 上的 tls 1.0 和 tls 1.1 错误
管理员可以检查 windows 事件日志以确定应用程序是否需要 tls 1.0 或 tls 1.1。为此,管理员需要在 windows 事件日志中查找事件 id 36871。microsoft发布了一条示例事件错误消息:“创建 tls <客户端/服务器>凭据时发生致命错误。内部错误状态为 10013。sspi 客户端进程是<进程 id>”。
在 windows 上再次启用 tls 1.0 和 tls 1.1
windows 管理员可以在microsoft禁用协议后再次启用 tls 1.0 和/或 tls 1.1。对于依赖于这些协议的所需应用程序,这可能是必要的。microsoft运行了测试,以找出哪些广泛使用的应用程序依赖于这些协议。该列表包括sql server 2014和2016,turbo tax版本2018和acdsee photo studio版本2023。
覆盖默认值需要编辑 windows 注册表并打开路径 hklm system\currentcontrolset\control\securityproviders\schannel\protocols\。从那里,有必要遵循所需协议版本的路径,例如tls 1.0\client,并在那里创建一个dword(32位)值,为其命名为enabled,并将其值设置为1。
请注意,有客户端和服务器路径。您可能想查看,以获取有关启用协议的其他信息。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun246824.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 
