Desuso de TLS 1.0 y TLS 1.1 en Windows
Los estándares de Internet y los organismos reguladores han quedado en desuso o no permiten las versiones 1.0 y 1.1 de TLS debido a varios problemas de seguridad. A partir de Windows 11 Insiders Preview y windows Server Insiders Preview en 2024, se deshabilitarán de forma predeterminada. Este cambio se aplica tanto a los dispositivos cliente como al servidor, pero no afectará a las versiones del sistema operativo en el mercado.
Los productos de Microsoft 365 y TLS 1.1 ya han deshabilitado TLS 1.0 y TLS 1.1, así como las superficies de la API winHTTP y WinINet. La mayoría de las versiones más recientes de las aplicaciones admiten TLS 1.2 o versiones posteriores del protocolo. Por lo tanto, si una aplicación inicia un error después de este cambio, el primer paso es buscar una versión más reciente de la aplicación que tenga compatibilidad con TLS 1.2 o TLS 1.3.
Para obtener más información sobre este desuso, consulte RFC 8996.
Volver a habilitar TLS 1.0 y 1.1
Cautela
No se recomienda editar directamente el registro a menos que no haya ninguna otra alternativa. El Editor del Registro no valida las modificaciones en el Registro ni en el sistema operativo Windows antes de aplicarlas. Como resultado, se pueden almacenar valores incorrectos y esto puede provocar errores irrecuperables en el sistema. Cuando sea posible, en lugar de editar el registro directamente, use la directiva de grupo u otras herramientas de Windows, como Microsoft Management Console (MMC). Si debe editar el registro, tenga precaución extrema.
Se pueden crear los siguientes valores del Registro DWORD para habilitar las versiones tls 1.0 y 1.1 en todo el sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Establecer estos valores DWORD en 1 habilita TLS 1.0 y 1.1 para los clientes y servidores TLS. Para revertir estos cambios, elimine los valores del Registro anteriores.
El siguiente script de PowerShell se puede usar para volver a habilitar TLS 1.0 y 1.1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Para más información sobre la configuración del Registro TLS, consulte configuración del Registro de seguridad de la capa de transporte (TLS).
Nota
La compatibilidad con las versiones heredadas de TLS 1.0 y 1.1 se puede quitar completamente en el futuro.
Problemas conocidos
Las siguientes aplicaciones de Windows se basan en TLS 1.0 o TLS 1.1 y se espera que produzcan errores o pierdan alguna funcionalidad. La lista proporcionada no es exhaustiva. Si otras aplicaciones muestran problemas, se recomienda comprobar con el proveedor de software una versión actualizada.
Aplicación | Versión afectada | Versión fija |
---|---|---|
ACDSee Photo Studio | 2018 | 2023 |
Adguard | 6.4, 7.12 | 7.15 |
ArcGIS | 10.3 | 11.1 |
Arma 3 | 3 | 3 |
Lector electrónico de Blio | 3.4.1 | No disponible |
BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
CCB Security Client (中国建设银行E路航网银安全组件) | 3.3.9.7 | No disponible |
CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
Compatibilidad con controladores | 10.1.6.14 | SolveIQ |
DRUKI Gofin | 3.17.94.0 | No disponible |
ESET NOD32 Antivirus | 5.0.94.0 | 10.0.390.0 |
Protección de datos de EVault | 7.01.6125 | No disponible |
Mandíbulas para Windows | 2019.1903.47 | 2023.2307.37 |
K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
LANGuard | 12.7 | 12.10 |
Microsoft Office 2008 Professional Accounting Express | 2008 | No disponible |
Plan de proyecto 365 | 23.8.1204.14137 | 23.30.1225.39313 |
Recuperación rápida de la seguridad total | 23.00 (14.1.0.10) | No disponible |
Safari | 5.1.7 | 5.1.7 |
Empalme | 4.0.35686 | 4.3.98750 |
SQL Server | 2012, 2014, 2016 | 2014, 2016 revisado, consulte KB3135244 |
Turbo Tax | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
UltraViewer | 6.6.37 | 6.6.63 |
Uplay | 22.1 | Ubisoft Connect |
vWorkspace | 8.6.1 | No disponible |
WebCompanion | 11.7 | 12.1 |
Xbox One SmartGlass | 2.2.1702.2004 | No disponible |
火萤视频桌面 (Qiffa) | 5.2.5.9 | No disponible |
Instrucciones para desarrolladores
Puede encontrar información adicional para desarrolladores y administradores empresariales que usan la interfaz del proveedor de soporte técnico de seguridad (SSPI) en TLS 1.0 y TLS 1.1 pronto se deshabilitarán en Windows