Afschaffing van TLS 1.0 en TLS 1.1 in Windows
De internetstandaarden en regelgevende instanties hebben TLS-versies 1.0 en 1.1 afgeschaft of niet toegestaan vanwege verschillende beveiligingsproblemen. Vanaf releases van Windows 11 Insiders Preview en Windows Server Insiders Preview in 2024 worden ze standaard uitgeschakeld. Deze wijziging is van toepassing op zowel client- als serverapparaten, maar heeft geen invloed op in-market besturingssysteemversies.
TLS 1.0 en TLS 1.1 zijn al uitgeschakeld door Microsoft 365-producten, evenals WinHTTP- en WinINet-API-oppervlakken. De meeste nieuwere versies van toepassingen ondersteunen TLS 1.2- of hogere protocolversies. Als een toepassing na deze wijziging mislukt, is de eerste stap het zoeken naar een nieuwere versie van de toepassing met TLS 1.2- of TLS 1.3-ondersteuning.
Zie RFC 8996voor meer informatie over deze afschaffing.
TLS 1.0 en 1.1 opnieuw inschakelen
Voorzichtigheid
Het rechtstreeks bewerken van het register wordt niet aanbevolen, tenzij er geen ander alternatief is. Wijzigingen in het register worden niet gevalideerd door de Register-editor of door het Windows-besturingssysteem voordat ze worden toegepast. Als gevolg hiervan kunnen onjuiste waarden worden opgeslagen en kan dit leiden tot onherstelbare fouten in het systeem. Gebruik, indien mogelijk, in plaats van het register rechtstreeks te bewerken Groepsbeleid of andere Windows-hulpprogramma's zoals de Microsoft Management Console (MMC). Als u het register moet bewerken, moet u uiterst voorzichtig zijn.
De volgende DWORD- registerwaarden kunnen worden gemaakt om TLS 1.0- en 1.1-versies systeembreed in te schakelen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Als u deze DWORD--waarden instelt op 1 wordt TLS 1.0 en 1.1 ingeschakeld voor TLS-clients en -servers. Als u deze wijzigingen wilt herstellen, verwijdert u de bovenstaande registerwaarden.
Het volgende PowerShell-script kan worden gebruikt om TLS 1.0 en 1.1 opnieuw in te schakelen:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Zie TLS-registerinstellingen (Transport Layer Security)voor meer informatie over TLS-registerinstellingen.
Notitie
Ondersteuning voor verouderde TLS-versies 1.0 en 1.1 kan in de toekomst volledig worden verwijderd.
Bekende problemen
De volgende Windows-toepassingen zijn afhankelijk van TLS 1.0 of TLS 1.1 en zullen naar verwachting mislukken of bepaalde functionaliteit verliezen. De opgegeven lijst is niet volledig. Als andere toepassingen problemen vertonen, raden we u aan contact op te vragen met de softwareleverancier voor een bijgewerkte versie.
| Toepassing | Betrokken versie | Vaste versie |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Arma 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | Niet beschikbaar |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| CCB-beveiligingsclient (中国建设银行E路航网银安全组件) | 3.3.9.7 | Niet beschikbaar |
| De Graphics Suite X6 van DeDraw | 16 | 24.5.0.731 (2022) |
| Ondersteuning voor stuurprogramma's | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | Niet beschikbaar |
| ESET NOD32 Antivirus | 5.0.94.0 | 10.0.390.0 |
| EVault-gegevensbeveiliging | 7.01.6125 | Niet beschikbaar |
| Jaws voor Windows | 2019.1903.47 | 2023.2307.37 |
| K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | Niet beschikbaar |
| Projectplan 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Snelle herstel van totale beveiliging | 23.00 (14.1.0.10) | Niet beschikbaar |
| Safari | 5.1.7 | 5.1.7 |
| Splice | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014, 2016 gepatcht, zie KB3135244 |
| Turbobelasting | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | Niet beschikbaar |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | Niet beschikbaar |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | Niet beschikbaar |
Richtlijnen voor ontwikkelaars
Aanvullende informatie voor ontwikkelaars en ondernemingsbeheerders die SSPI (Security Support Provider Interface) gebruiken, vindt u op TLS 1.0 en TLS 1.1 binnenkort uitgeschakeld in Windows