TLS Transport Layer Security to szyfrowany protokół transportu danych. W różnych wersjach systemu operacyjnego te wersje protokołu są dostępne, używane domyślnie lub wyłączone.
Informacja ze strony: https://docs.microsoft.com/en-us/security/solving-tls1-problem
| Windows OS | SSLv2 | SSLv3 | TLS 1.0 | TLS 1.1 | TLS 1.2 |
|---|---|---|---|---|---|
| Windows Vista | Enabled | Enabled | Default | Not Supported | Not Supported |
| Windows Server 2008 | Enabled | Enabled | Default | Disabled* | Disabled* |
| Windows 7 (WS2008 R2) | Enabled | Enabled | Default | Disabled* | Disabled* |
| Windows 8 (WS2012) | Disabled | Enabled | Enabled | Enabled | Default |
| Windows 8.1 (WS2012 R2) | Disabled | Enabled | Enabled | Enabled | Default |
| Windows 10 | Disabled | Enabled | Enabled | Enabled | Default |
| Windows Server 2016 | Not Supported | Disabled | Enabled | Enabled | Default |
*TLS 1.1/1.2 can be enabled on Windows Server 2008 via this optional Windows Update package.
W zabezpieczonych środowiskach wyłącza się obsługę starych wersji tego protokołu, ale ważnym jest, że do obsługi danej wersji musi być przystosowane oprogramowanie stosowane na danym komputerze. Jeżeli dane oprogramowanie nie jest przygotowane do obsugi nowszej wersji protokołu i nie jest dostosowane do wyłączenia starej jej wersji, nie będize prawidłowo funkcjonować.
Przykładowo, aby wyłączyć całkowicie obsługę ptotokołu TLS 1.0 w roli klienta i serwera należy ustawić odpowiednie wpisy w rejestrze systemowym Windows (Uwaga: Nieprawidłowe zmiany w rejestrze systemowym może doprowadzić do nieprawidłowego działania systemu operacyjnego, lub jego całkowitego uszkodzenia).
Wyłączenie protokołu TLS w wersji 1.0 (informacje ze strony https://support.venafi.com/hc/en-us/articles/360000431191-Disable-TLS-1-0-and-1-1-on-windows-server- )
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
Załączenie protokołu TLS w wersji 1.0:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
Oprogramowanie Wonderware System Platform 2017 Update 3 (prawdopodobnie takze i nowsze) korzysta z wersji protokołu TLS 1.2 i może funkcjonować przy wyłączonej obsłudze protokołu TLS 1.0
Oprogramowanie Wonderware System Platform 2017 Update 2 i wcześniejsze NIE korzysta z wersji protokołu TLS 1.2 i NIE może funkcjonować przy wyłączonej obsłudze protokołu TLS 1.0.
Uwaga: Oprogramowanie może prawidłowo funkcjonować przy wyłączeniu wersji TLS 1.1, ale jak ostrzega producent, wiele innego rodzaju oprogramowania włączając w to także oprogramowanie od Microsoft moze nie funkcjonować prawidłowo (przykładowo klient protokołu RDP wymaga TLS 1.1 i nie działa jeżeli zostanie wyłączony, a nie zostanie zaaplikowana specjalna poprawka).
Słowa kluczowe: TLS 1.0 1.1 1.2
Roboty do szkół
12 428 63 00
