Vyřazení protokolu TLS 1.0 a TLS 1.1 ve Windows
Internetové standardy a regulační orgány mají kvůli několika problémům se zabezpečením zastaralé nebo nepovolené protokoly TLS verze 1.0 a 1.1. Od verzí Windows 11 Insiders Preview a Windows Server Insiders Preview v roce 2024 budou ve výchozím nastavení zakázané. Tato změna platí pro klientská i serverová zařízení, ale nebude mít vliv na verze operačního systému na trhu.
Produkty Microsoft 365 už zakázaly protokoly TLS 1.0 a TLS 1.1 a rozhraní API WinHTTP a WinINet. Většina novějších verzí aplikací podporuje protokol TLS 1.2 nebo vyšší verze protokolu. Proto pokud aplikace po této změně selže, je prvním krokem vyhledání novější verze aplikace, která má podporu protokolu TLS 1.2 nebo TLS 1.3.
Další informace o tomto vyřazení najdete v tématu RFC 8996.
Opětovné povolení protokolu TLS 1.0 a 1.1
Opatrnost
Přímé úpravy registru se nedoporučuje, pokud neexistuje žádná jiná alternativa. Úpravy registru nejsou před použitím ověřeny editorem registru nebo operačním systémem Windows. V důsledku toho mohou být uloženy nesprávné hodnoty a to může vést k neopravitelným chybám v systému. Pokud je to možné, místo přímé úpravy registru použijte zásady skupiny nebo jiné nástroje systému Windows, jako je konzola MMC (Microsoft Management Console). Pokud musíte registr upravit, buďte velmi opatrní.
Následující hodnoty registru DWORD lze vytvořit, aby bylo možné povolit protokol TLS 1.0 a verze 1.1 v celém systému:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Nastavení těchto hodnot DWORD na 1 povolí protokol TLS 1.0 a 1.1 pro klienty a servery TLS. Pokud chcete tyto změny vrátit, odstraňte výše uvedené hodnoty registru.
K opětovnému povolení protokolu TLS 1.0 a 1.1 můžete použít následující skript PowerShellu:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Další informace o nastavení registru TLS najdete v tématu nastavení registru TLS (Transport Layer Security).
Poznámka
Podpora starších verzí PROTOKOLU TLS 1.0 a 1.1 může být v budoucnu zcela odebrána.
Známé problémy
Následující aplikace pro Windows spoléhají na protokol TLS 1.0 nebo TLS 1.1 a očekává se, že selžou nebo ztratí některé funkce. Zadaný seznam není vyčerpávající. Pokud se v jiných aplikacích zobrazují problémy, doporučujeme zkontrolovat u dodavatele softwaru aktualizovanou verzi.
| Aplikace | Ovlivněná verze | Pevná verze |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Arma 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | Není k dispozici |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| Klient zabezpečení CCB (中国建设银行E路航网银安全组件) | 3.3.9.7 | Není k dispozici |
| Sada grafiky CorelDRAW X6 | 16 | 24.5.0.731 (2022) |
| Podpora ovladačů | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | Není k dispozici |
| ESET NOD32 Antivirus | 5.0.94.0 | 10.0.390.0 |
| Ochrana dat EVault | 7.01.6125 | Není k dispozici |
| Jaws pro Windows | 2019.1903.47 | 2023.2307.37 |
| Zabezpečení K7 Enterprise | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | Není k dispozici |
| Project Plan 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Rychlá oprava celkového zabezpečení | 23.00 (14.1.0.10) | Není k dispozici |
| Safari | 5.1.7 | 5.1.7 |
| Spojit | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014, 2016 opraveno, viz KB3135244 |
| Turbo Daň | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Připojení Ke službě Connect |
| vWorkspace | 8.6.1 | Není k dispozici |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | Není k dispozici |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | Není k dispozici |
Pokyny pro vývojáře
Další informace pro vývojáře a podnikové správce používající rozhraní SSPI (Security Support Provider Interface) najdete v protokolech TLS 1.0 a TLS 1.1, které se brzy deaktivují ve Windows