Компания Microsoft собиралась отказаться от устаревших протоколов безопасности в первой половине 2020 года, но теперь решила перенести данную процедуру на более поздний срок из-за глобальной обстановки.
Все крупные браузеры должны были отключить протоколы безопасности TLS 1.0 и 1.1 в первой половине 2020 года. Некоторые компании-разработчики, например Mozilla, поспешили внедрить данное изменение, но потом создателям Firefox пришлось восстановить поддержку устаревших протоколов, потому что TLS 1.0 и 1.1 до сих пор используются в некоторых государственных веб-ресурсах. Mozilla снова вернула поддержку этих протоколов, чтобы пользователи Firefox могли получать доступ к важным сайтам в это кризисное время.
Microsoft выпустила обновленный график по отказу от поддержки протоколов TLS 1.0 и 1.1:
- Новый Microsoft Edge на Chromium: TLS 1.0 и 1.1 будут отключены по умолчанию не раньше релиза Edge 84, который состоится в июле.
- Классический Microsoft Edge на EdgeHTML: TLS 1.0 и 1.1 будут отключены по умолчанию 8 сентября 2020 года.
- Internet Explorer 11: TLS 1.0 и 1.1 будут отключены по умолчанию 8 сентября 2020 года.
При необходимости вы можете включить поддержку TLS 1.0 и 1.1 в меню Свойства браузера в разделе Дополнительно.
Как включить поддержку TLS 1.0 и TLS 1.1 в Windows
Администраторы Windows могут настроить поддержку TLS 1.0 и TLS 1.1 с помощью системного реестра:
- Откройте редактор реестра, например вызвав окно Выполнить с помощью сочетания Windows+R, введя команду regedit.exe и нажав Enter.
- Подтвердите запрос службы контроля учетных записей.
- Перейдите по пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Для включения поддержки TLS 1.0
- Если вы не видите раздел TLS 1.0, то создайте его вручную, выбрав Создать > Раздел. Назовите раздел TLS 1.0
- Кликните правой кнопкой мыши по разделу TLS 1.0 и выберите Создать > Раздел. Назовите раздел Client
- Кликните правой кнопкой мыши по разделу Client и выберите Создать > Параметр DWORD 32-бита. Назовите параметр Enabled
- По умолчанию установлено значение 0, что означает, что TLS 1.0 отключен. Для его включения, поменяйте значение на 1
Для включения поддержки TLS 1.1
- Если вы не видите раздел TLS 1.1, то создайте его вручную, выбрав Создать > Раздел. Назовите раздел TLS 1.1
- Кликните правой кнопкой мыши по разделу TLS 1.0 и выберите Создать > Раздел. Назовите раздел Client
- Кликните правой кнопкой мыши по разделу Client и выберите Создать > Параметр DWORD 32-бита. Назовите параметр Enabled
- По умолчанию установлено значение 0, что означает, что TLS 1.1 отключен. Для его включения, поменяйте значение на 1
- Выйдите из редактора реестра и перезагрузите Windows.
Вы можете воспользоваться сторонними сервисами для проверки поддерживаемых протоколов в браузере, например SSL/TLS Client Text от Browserleaks.
А вы в последнее время посещали сайты, которые используют эти протоколы?
Последние статьи #Windows
• Как исправить ошибку запуска Media Creation Tool (код 0xC1900500 – 0x20000) в Windows 11
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 25H2
• Обновление KB5066835 Windows 11 нарушает работу USB-клавиатуры и мыши в среде восстановления WinRE
• Windows 11, версия 25H2 стала «широко доступной» и предлагается всем пользователям Windows 10 и Windows 11 на совместимых ПК
• Media Creation Tool теперь скачивает официальные ISO-образы Windows 11, версия 25H2 (Сборка ОС 26200.6899)
• Обновление KB5067106 (Build 26120.6972) для Windows 11, версия 24H2 (Beta)