Deprecazione di TLS 1.0 e TLS 1.1 in Windows
Gli standard Internet e gli organismi normativi hanno deprecato o non consentito TLS versione 1.0 e 1.1 a causa di diversi problemi di sicurezza. A partire da Windows 11 Insiders Preview e dalle versioni di Windows Server Insider Preview nel 2024, verranno disabilitate per impostazione predefinita. Questa modifica si applica sia ai dispositivi client che ai dispositivi server, ma non influisce sulle versioni del sistema operativo sul mercato.
TLS 1.0 e TLS 1.1 sono già stati disabilitati dai prodotti Microsoft 365, nonché dalle superfici API WinHTTP e WinINet. La maggior parte delle versioni più recenti delle applicazioni supporta le versioni del protocollo TLS 1.2 o versioni successive. Pertanto, se un'applicazione viene avviata dopo questa modifica, il primo passaggio consiste nel cercare una versione più recente dell'applicazione con supporto TLS 1.2 o TLS 1.3.
Per altre informazioni su questa deprecazione, vedere RFC 8996.
Riabilitare TLS 1.0 e 1.1
Attenzione
La modifica diretta del Registro di sistema non è consigliata a meno che non esista un'altra alternativa. Le modifiche al Registro di sistema non vengono convalidate dall'editor del Registro di sistema o dal sistema operativo Windows prima di essere applicate. Di conseguenza, è possibile che vengano archiviati valori non corretti, che possono causare errori irreversibili del sistema. Se possibile, invece di modificare direttamente il registro, usare Criteri di gruppo o altri strumenti di Windows, come Microsoft Management Console (MMC). Se è necessario modificare il Registro di sistema, usare la massima cautela.
È possibile creare i valori del Registro di sistema DWORD seguenti per abilitare TLS 1.0 e 1.1 versioni a livello di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
L'impostazione di questi valori DWORD su 1 abilita TLS 1.0 e 1.1 per client e server TLS. Per ripristinare queste modifiche, eliminare i valori del Registro di sistema precedenti.
Lo script di PowerShell seguente può essere usato per riabilitare TLS 1.0 e 1.1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Per altre informazioni sulle impostazioni del Registro di sistema TLS, vedere Impostazioni del Registro di sistema tls (Transport Layer Security).
Nota
Il supporto per le versioni legacy di TLS 1.0 e 1.1 potrebbe essere rimosso completamente in futuro.
Problemi noti
Le applicazioni Windows seguenti si basano su TLS 1.0 o TLS 1.1 e dovrebbero non riuscire o perdere alcune funzionalità. L'elenco fornito non è esaustivo. Se altre applicazioni mostrano problemi, è consigliabile rivolgersi al fornitore del software per una versione aggiornata.
Applicazione | Versione interessata | Versione fissa |
---|---|---|
ACDSee Photo Studio | 2018 | 2023 |
Adguard | 6.4, 7.12 | 7.15 |
ArcGIS | 10,3 | 11,1 |
Arma 3 | 3 | 3 |
Blio e-Reader | 3.4.1 | Non disponibile |
BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
CCB Security Client (中国建设银行E路航网银安全组件) | 3.3.9.7 | Non disponibile |
Windows Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
Supporto driver | 10.1.6.14 | SolveIQ |
DRUKI Gofin | 3.17.94.0 | Non disponibile |
Antivirus E edizione Standard T NOD32 | 5.0.94.0 | 10.0.390.0 |
Protezione dei dati EVault | 7.01.6125 | Non disponibile |
Jaws for Windows | 2019.1903.47 | 2023.2307.37 |
K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
Languard | 12.7 | 12.10 |
Microsoft Office 2008 Professional Accounting Express | 2008 | Non disponibile |
Project - Piano 3 65 | 23.8.1204.14137 | 23.30.1225.39313 |
Correzione rapida della sicurezza totale | 23.00 (14.1.0.10) | Non disponibile |
Safari | 5.1.7 | 5.1.7 |
Giuntura | 4.0.35686 | 4.3.98750 |
SQL Server | 2012, 2014, 2016 | Patched 2014, 2016, see KB3135244 |
Turbo Tax | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
UltraViewer | 6.6.37 | 6.6.63 |
Uplay | 22.1 | Connessione di Connessione |
vWorkspace | 8.6.1 | Non disponibile |
WebCompanion | 11.7 | 12.1 |
Xbox One SmartGlass | 2.2.1702.2004 | Non disponibile |
火萤视频桌面 (Qiffa) | 5.2.5.9 | Non disponibile |
Materiale sussidiario per sviluppatori
Altre informazioni per sviluppatori e amministratori aziendali che usano SSPI (Security Support Provider Interface) sono disponibili in TLS 1.0 e TLS 1.1 presto disabilitato in Windows