Compartir a través de


Desuso de TLS 1.0 y TLS 1.1 en Windows

Los estándares de Internet y los organismos reguladores han quedado en desuso o no permiten las versiones 1.0 y 1.1 de TLS debido a varios problemas de seguridad. A partir de Windows 11 Insiders Preview y windows Server Insiders Preview en 2024, se deshabilitarán de forma predeterminada. Este cambio se aplica tanto a los dispositivos cliente como al servidor, pero no afectará a las versiones del sistema operativo en el mercado.

Los productos de Microsoft 365 y TLS 1.1 ya han deshabilitado TLS 1.0 y TLS 1.1, así como las superficies de la API winHTTP y WinINet. La mayoría de las versiones más recientes de las aplicaciones admiten TLS 1.2 o versiones posteriores del protocolo. Por lo tanto, si una aplicación inicia un error después de este cambio, el primer paso es buscar una versión más reciente de la aplicación que tenga compatibilidad con TLS 1.2 o TLS 1.3.

Para obtener más información sobre este desuso, consulte RFC 8996.

Volver a habilitar TLS 1.0 y 1.1

Cautela

No se recomienda editar directamente el registro a menos que no haya ninguna otra alternativa. El Editor del Registro no valida las modificaciones en el Registro ni en el sistema operativo Windows antes de aplicarlas. Como resultado, se pueden almacenar valores incorrectos y esto puede provocar errores irrecuperables en el sistema. Cuando sea posible, en lugar de editar el registro directamente, use la directiva de grupo u otras herramientas de Windows, como Microsoft Management Console (MMC). Si debe editar el registro, tenga precaución extrema.

Se pueden crear los siguientes valores del Registro DWORD para habilitar las versiones tls 1.0 y 1.1 en todo el sistema:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled

Establecer estos valores DWORD en 1 habilita TLS 1.0 y 1.1 para los clientes y servidores TLS. Para revertir estos cambios, elimine los valores del Registro anteriores.

El siguiente script de PowerShell se puede usar para volver a habilitar TLS 1.0 y 1.1:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord

Para más información sobre la configuración del Registro TLS, consulte configuración del Registro de seguridad de la capa de transporte (TLS).

Nota

La compatibilidad con las versiones heredadas de TLS 1.0 y 1.1 se puede quitar completamente en el futuro.

Problemas conocidos

Las siguientes aplicaciones de Windows se basan en TLS 1.0 o TLS 1.1 y se espera que produzcan errores o pierdan alguna funcionalidad. La lista proporcionada no es exhaustiva. Si otras aplicaciones muestran problemas, se recomienda comprobar con el proveedor de software una versión actualizada.

Aplicación Versión afectada Versión fija
ACDSee Photo Studio 2018 2023
Adguard 6.4, 7.12 7.15
ArcGIS 10.3 11.1
Arma 3 3 3
Lector electrónico de Blio 3.4.1 No disponible
BlueStacks 3 (蓝叠3) 5.10 5.13
BlueStacks X 0.21.0.1063 10.4.0.1034
CCB Security Client (中国建设银行E路航网银安全组件) 3.3.9.7 No disponible
CorelDRAW Graphics Suite X6 16 24.5.0.731 (2022)
Compatibilidad con controladores 10.1.6.14 SolveIQ
DRUKI Gofin 3.17.94.0 No disponible
ESET NOD32 Antivirus 5.0.94.0 10.0.390.0
Protección de datos de EVault 7.01.6125 No disponible
Mandíbulas para Windows 2019.1903.47 2023.2307.37
K7 Enterprise Security 4.1.0.116 4.5.1.121
LANGuard 12.7 12.10
Microsoft Office 2008 Professional Accounting Express 2008 No disponible
Plan de proyecto 365 23.8.1204.14137 23.30.1225.39313
Recuperación rápida de la seguridad total 23.00 (14.1.0.10) No disponible
Safari 5.1.7 5.1.7
Empalme 4.0.35686 4.3.98750
SQL Server 2012, 2014, 2016 2014, 2016 revisado, consulte KB3135244
Turbo Tax 2011, 2012, 2014, 2015, 2016, 2017, 2018 2022
UltraViewer 6.6.37 6.6.63
Uplay 22.1 Ubisoft Connect
vWorkspace 8.6.1 No disponible
WebCompanion 11.7 12.1
Xbox One SmartGlass 2.2.1702.2004 No disponible
火萤视频桌面 (Qiffa) 5.2.5.9 No disponible

Instrucciones para desarrolladores

Puede encontrar información adicional para desarrolladores y administradores empresariales que usan la interfaz del proveedor de soporte técnico de seguridad (SSPI) en TLS 1.0 y TLS 1.1 pronto se deshabilitarán en Windows