Microsoft перенесла завершение поддержки TLS 1.0 и 1.1 на вторую половину 2020 года

2020-04-01 5291 комментарии
31 марта Microsoft сообщила, что решила отложить свои планы по отключению протоколов TLS 1.0 и TLS 1.1 в своих браузерах
Обновлено 14.08.2020: Пересмотрены планы по отключению протоколов TLS 1.0 и 1.1 в Internet Explorer и в классической версии Microsoft Edge. TLS 1.0 и TLS 1.1 не будут отключены по умолчанию ни в одном из браузеров до весны 2021 года. Организации, которые хотят отключить TLS 1.0 и TLS 1.1 до этого времени, могут сделать это с помощью групповой политики.

Компания Microsoft собиралась отказаться от устаревших протоколов безопасности в первой половине 2020 года, но теперь решила перенести данную процедуру на более поздний срок из-за глобальной обстановки.

Все крупные браузеры должны были отключить протоколы безопасности TLS 1.0 и 1.1 в первой половине 2020 года. Некоторые компании-разработчики, например Mozilla, поспешили внедрить данное изменение, но потом создателям Firefox пришлось восстановить поддержку устаревших протоколов, потому что TLS 1.0 и 1.1 до сих пор используются в некоторых государственных веб-ресурсах. Mozilla снова вернула поддержку этих протоколов, чтобы пользователи Firefox могли получать доступ к важным сайтам в это кризисное время.

Microsoft выпустила обновленный график по отказу от поддержки протоколов TLS 1.0 и 1.1:

  • Новый Microsoft Edge на Chromium: TLS 1.0 и 1.1 будут отключены по умолчанию не раньше релиза Edge 84, который состоится в июле.
  • Классический Microsoft Edge на EdgeHTML: TLS 1.0 и 1.1 будут отключены по умолчанию 8 сентября 2020 года.
  • Internet Explorer 11: TLS 1.0 и 1.1 будут отключены по умолчанию 8 сентября 2020 года.

При необходимости вы можете включить поддержку TLS 1.0 и 1.1 в меню Свойства браузера в разделе Дополнительно.

Internet Explorer 11

Как включить поддержку TLS 1.0 и TLS 1.1 в Windows

Администраторы Windows могут настроить поддержку TLS 1.0 и TLS 1.1 с помощью системного реестра:

  • Откройте редактор реестра, например вызвав окно Выполнить с помощью сочетания Windows+R, введя команду regedit.exe и нажав Enter.
  • Подтвердите запрос службы контроля учетных записей.
  • Перейдите по пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

Для включения поддержки TLS 1.0

  • Если вы не видите раздел TLS 1.0, то создайте его вручную, выбрав Создать > Раздел. Назовите раздел TLS 1.0
  • Кликните правой кнопкой мыши по разделу TLS 1.0 и выберите Создать > Раздел. Назовите раздел Client
  • Кликните правой кнопкой мыши по разделу Client  и выберите Создать > Параметр DWORD 32-бита. Назовите параметр Enabled
  • По умолчанию установлено значение 0, что означает, что TLS 1.0 отключен. Для его включения, поменяйте значение на 1

Для включения поддержки TLS 1.1

  • Если вы не видите раздел TLS 1.1, то создайте его вручную, выбрав Создать > Раздел. Назовите раздел TLS 1.1
  • Кликните правой кнопкой мыши по разделу TLS 1.0 и выберите Создать > Раздел. Назовите раздел Client
  • Кликните правой кнопкой мыши по разделу Client  и выберите Создать > Параметр DWORD 32-бита. Назовите параметр Enabled
  • По умолчанию установлено значение 0, что означает, что TLS 1.1 отключен. Для его включения, поменяйте значение на 1
  • Выйдите из редактора реестра и перезагрузите Windows.

Вы можете воспользоваться сторонними сервисами для проверки поддерживаемых протоколов в браузере, например SSL/TLS Client Text от Browserleaks.

А вы в последнее время посещали сайты, которые используют эти протоколы?

© . По материалам Ghacks

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?