Microsoft pospone la desaprobación de TLS 1.0 y 1.1 hasta la segunda mitad de 2020

Microsoft Anunciado ayer que se pospuso su plan para deshabilitar los protocolos de seguridad TLS 1.0 y TLS 1.1 en los navegadores de la empresa. La compañía quería deshabilitar los protocolos de seguridad en la primera mitad de 2020 inicialmente, pero decidió posponer esto a la luz de los eventos globales actuales.

Todos los principales fabricantes de navegadores se comprometió a deshabilitar los antiguos protocolos de seguridad TLS 1.0 y 1.1 en la primera mitad de 2020. Algunos, como Mozilla, siguieron adelante con el cambio pero lo revirtió cuando quedó claro que algunos sitios gubernamentales todavía dependían de estos protocolos. Los usuarios de Firefox ya no podían acceder a estos sitios debido a los protocolos deshabilitados. Mozilla volvió a habilitar los protocolos para asegurarse de que los usuarios de Firefox en todo el mundo puedan acceder a sitios importantes en tiempos de crisis.



El plan actualizado de Microsoft para descontinuar el soporte para TLS 1.0 y 1.1 es el siguiente:

  • Nuevo Microsoft Edge basado en Chromium: TLS 1.0 y 1.1 estarán deshabilitados de forma predeterminada 'no antes de Microsoft Edge versión 84'. El navegador está programado para su lanzamiento en julio de 2020.
  • Navegador clásico de Microsoft Edge: TLS 1.0 y 1.1 se desactivarán de forma predeterminada el 8 de septiembre de 2020.
  • Microsoft Internet Explorer 11: TLS 1.0 y 1.1 se desactivarán de forma predeterminada el 8 de septiembre de 2020.

Se proporcionan opciones para habilitar TLS 1.0 y 1.1. si es requerido. Los usuarios encuentran la configuración para habilitar TLS 1.0 y TLS 1.1 en Opciones de Internet en Avanzado.

tls 1.0 1.1 internet options

Los administradores también pueden cambiar la configuración en el Registro de Windows. Así es como se hace:



  1. Abra el Editor del registro de Windows, p. Ej. utilizando Windows-R para abrir el cuadro de ejecución, escribiendo regedit.exe y presionando la tecla Intro.
  2. Confirme el mensaje de UAC que se genera.
  3. Vaya a HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. Para TLS 1.0, haga lo siguiente:
    1. Si no ve una entrada de TLS 1.0, cree una haciendo clic derecho en Protocolos y seleccionando Nuevo> Clave. Nombra la clave TLS 1.0.
    2. Haga clic con el botón derecho en TLS 1.0 y seleccione Nuevo> Clave. Nombralo Cliente.
    3. Haga clic con el botón derecho en la clave de cliente recién creada y seleccione Nuevo> Valor de Dword (32 bits). Nombralo Habilitado.
    4. El valor predeterminado es 0, lo que significa que TLS 1.0 está deshabilitado. Para habilitarlo, establezca el valor en 1 en su lugar.
  5. Para TLS 1.1, haga lo siguiente:
    1. Si no ve una entrada de TLS 1.1, cree una haciendo clic derecho en Protocolos y seleccionando Nuevo> Clave. Nombra la clave TLS 1.1.
    2. Haga clic con el botón derecho en TLS 1.1 y seleccione Nuevo> Clave. Nombralo Cliente.
    3. Haga clic con el botón derecho en la clave de cliente recién creada y seleccione Nuevo> Valor de Dword (32 bits). Nombralo Habilitado.
    4. El valor predeterminado es 0, lo que significa que TLS 1.0 está deshabilitado. Para habilitarlo, establezca el valor en 1 en su lugar.
  6. Salga del Editor del Registro y reinicie Windows.

Puede utilizar un servicio como el Texto del cliente SSL / TLS por Browserleaks para enumerar los protocolos admitidos del navegador.

Ahora tu: ¿Ha visitado sitios recientemente que se basan en estos protocolos más antiguos?