Microsoft stelt de beëindiging van TLS 1.0 en 1.1 uit tot de tweede helft van 2020

Microsoft bekend gemaakt Gisteren werd het plan om de beveiligingsprotocollen TLS 1.0 en TLS 1.1 uit te schakelen in de browsers van het bedrijf uitgesteld. Het bedrijf wilde de beveiligingsprotocollen aanvankelijk in de eerste helft van 2020 uitschakelen, maar besloot dit uit te stellen in het licht van de huidige wereldwijde gebeurtenissen.

Alle grote browsermakers beloofde de verouderde beveiligingsprotocollen TLS 1.0 en 1.1 uit te schakelen in de eerste helft van 2020. Sommigen, zoals Mozilla, gingen door met de verandering maar keerde het terug toen duidelijk werd dat sommige overheidssites nog steeds op deze protocollen vertrouwden. Gebruikers van Firefox hadden geen toegang meer tot deze sites vanwege de uitgeschakelde protocollen. Mozilla heeft de protocollen opnieuw ingeschakeld om ervoor te zorgen dat Firefox-gebruikers over de hele wereld in tijden van crisis toegang hebben tot belangrijke sites.



Het bijgewerkte plan van Microsoft om de ondersteuning voor TLS 1.0 en 1.1 stop te zetten is als volgt:

  • Nieuwe Chromium-gebaseerde Microsoft Edge: TLS 1.0 en 1.1 worden standaard uitgeschakeld 'niet eerder dan Microsoft Edge versie 84'. De browser staat gepland voor een release in juli 2020.
  • Klassieke Microsoft Edge-browser: TLS 1.0 en 1.1 worden standaard uitgeschakeld op 8 september 2020.
  • Microsoft Internet Explorer 11: TLS 1.0 en 1.1 worden standaard uitgeschakeld op 8 september 2020.

Er zijn opties beschikbaar om TLS 1.0 en 1.1 in te schakelen. indien vereist. Gebruikers vinden de instellingen om TLS 1.0 en TLS 1.1 in te schakelen in de internetopties onder Geavanceerd.

tls 1.0 1.1 internet options

Beheerders kunnen ook de instellingen in het Windows-register wijzigen. Hier is hoe dat wordt gedaan:



  1. Open de Windows Register-editor, bijv. door Windows-R te gebruiken om het vak Uitvoeren te openen, regedit.exe te typen en op de Enter-toets te drukken.
  2. Bevestig de UAC-prompt die wordt uitgezet.
  3. Ga naar HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. Voor TLS 1.0 doet u het volgende:
    1. Als u geen TLS 1.0-vermelding ziet, maakt u er een door met de rechtermuisknop op Protocollen te klikken en Nieuw> Sleutel te selecteren. Geef de sleutel een naam TLS 1.0.
    2. Klik met de rechtermuisknop op TLS 1.0 en selecteer Nieuw> Sleutel. Noem maar op Cliënt.
    3. Klik met de rechtermuisknop op de zojuist gemaakte Client-sleutel en selecteer Nieuw> Dword (32-bits) waarde. Noem maar op Ingeschakeld.
    4. De standaardwaarde is 0, wat betekent dat TLS 1.0 is uitgeschakeld. Om het in te schakelen, stelt u de waarde in op 1.
  5. Voor TLS 1.1 doet u het volgende:
    1. Als u geen TLS 1.1-item ziet, maakt u er een door met de rechtermuisknop op Protocollen te klikken en Nieuw> Sleutel te selecteren. Geef de sleutel een naam TLS 1.1.
    2. Klik met de rechtermuisknop op TLS 1.1 en selecteer Nieuw> Sleutel. Noem maar op Cliënt.
    3. Klik met de rechtermuisknop op de zojuist gemaakte Client-sleutel en selecteer Nieuw> Dword (32-bits) waarde. Noem maar op Ingeschakeld.
    4. De standaardwaarde is 0, wat betekent dat TLS 1.0 is uitgeschakeld. Om het in te schakelen, stelt u de waarde in op 1.
  6. Verlaat de Register-editor en start Windows opnieuw.

U kunt een service gebruiken zoals de SSL / TLS-clienttekst door Browserleaks om de ondersteunde protocollen van de browser weer te geven.

Nu jij: Heeft u onlangs sites bezocht die afhankelijk zijn van deze oudere protocollen?