Substituição de TLS 1.0 e TLS 1.1 no Windows
Os padrões e os órgãos regulatórios da Internet têm preterido ou não permitido as versões 1.0 e 1.1 do TLS devido a vários problemas de segurança. A partir das versões do Windows 11 Insiders Preview e do Windows Server Insiders Preview em 2024, elas serão desabilitadas por padrão. Essa alteração se aplica a dispositivos cliente e servidor, mas não afetará as versões do sistema operacional no mercado.
O TLS 1.0 e o TLS 1.1 já foram desabilitados pelos produtos do Microsoft 365, bem como pelas superfícies da API WinHTTP e WinINet. A maioria das versões mais recentes de aplicativos dá suporte a versões de protocolo TLS 1.2 ou superior. Portanto, se um aplicativo começar a falhar após essa alteração, a primeira etapa será procurar uma versão mais recente do aplicativo que tenha suporte ao TLS 1.2 ou TLS 1.3.
Para saber mais sobre essa substituição, consulte RFC 8996.
Habilitar novamente o TLS 1.0 e 1.1
Cuidado
A edição direta do registro não é recomendada, a menos que não haja outra alternativa. Modificações no Registro não são validadas pelo editor de Registro nem pelo sistema operacional Windows antes de serem aplicadas. Como resultado, valores incorretos podem ser armazenados, e isso pode resultar em erros irrecuperáveis no sistema. Quando possível, em vez de editar o Registro diretamente, use a Política de Grupo ou outras ferramentas do Windows, como o MMC (Console de Gerenciamento Microsoft). Se você deve editar o Registro, tenha muito cuidado.
Os seguintes valores de registro DWORD podem ser criados para habilitar as versões TLS 1.0 e 1.1 em todo o sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Definir esses valores DWORD como 1 habilita o TLS 1.0 e 1.1 para clientes e servidores TLS. Para reverter essas alterações, exclua os valores de registro acima.
O script do PowerShell a seguir pode ser usado para reabilitar o TLS 1.0 e 1.1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Para saber mais sobre as configurações do Registro TLS, consulte Configurações de Registro TLS (Transport Layer Security).
Observação
O suporte para versões herdadas do TLS 1.0 e 1.1 pode ser removido completamente no futuro.
Problemas conhecidos
Os aplicativos Windows a seguir dependem do TLS 1.0 ou do TLS 1.1 e devem falhar ou perder alguma funcionalidade. A lista fornecida não é exaustiva. Se outros aplicativos mostrarem problemas, é recomendável verificar com o fornecedor de software se há uma versão atualizada.
| Aplicativo | Versão afetada | Versão corrigida |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Arma 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | Não disponível |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| CCB Security Client (中国建设银行E路航网银安全组件) | 3.3.9.7 | Não disponível |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| Suporte de driver | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | Não disponível |
| Antivírus ESET NOD32 | 5.0.94.0 | 10.0.390.0 |
| Proteção de Dados do EVault | 7.01.6125 | Não disponível |
| Jaws for Windows | 2019.1903.47 | 2023.2307.37 |
| K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
| Languard | 12.7 | 12.10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | Não disponível |
| Project Plan 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Segurança Total de Recuperação Rápida | 23.00 (14.1.0.10) | Não disponível |
| Safari | 5.1.7 | 5.1.7 |
| Splice | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014, 2016 corrigido, consulte KB3135244 |
| Turbo Tax | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | Não disponível |
| WebCompanion | 11,7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | Não disponível |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | Não disponível |
Diretrizes para desenvolvedores
Informações adicionais para desenvolvedores e administradores empresariais usando a SSPI (Interface SSP) podem ser encontradas no TLS 1.0 e no TLS 1.1 em breve para serem desabilitados no Windows