Eigentlich sollten die Protokolle Transport Layer Security (TLS) 1.0 und 1.1 schon längst deaktiviert werden. Aber dann kam Corona und Microsoft hat den Unternehmen, die noch diese alten Protokolle genutzt haben mehr Zeit gegeben.
Wer mit Windows 10 unterwegs ist, wird diese Meldung nicht interessieren. Denn hier ist man schon mit der verbesserten Verschlüsselung mit TSL 1.2 und in der Windows 10 2004 und höher auch mit TSL 1.3 (experimentell) unterwegs. Jetzt hat Microsoft bekannt gegeben, dass auch die Unterstützung für Paket-Downloads über die Protokolle Transport Layer Security (TLS) 1.0 und 1.1 zum 24. September 2020 eingestellt werden.
Somit werden Paket-Repositorys, die von Microsoft auf packages.microsoft.com zur Verfügung gestellt werden dann nur noch über mindestens TLS 1.2 abrufbar sein. Auch für die kommerziellen Microsoft 365 Nutzer ist am 15.10.2020 mit diesen Protokollen dann Schluss. Windows 7 und Server 2008 R2 hatten schon Anfang 2019 ein Update (KB3140245) erhalten, um TLS 1.2 verwenden zu können.
Der Microsoft Edge (Legacy) und Internet Explorer 11 folgen zum Patchday am 8. September 2020. Auch hier wird dann nur noch TLS 1.2 verwendet werden. Mit dem Sicherheitsupdate werden dann die Haken für die beiden veralteten Protokolle entfernt werden. [Update] Verschoben auf Frühjahr 2021.
Wer einmal nachschauen möchte, welche Protokolle noch aktiviert sind, braucht nur „Internetoptionen“ in die Suche eingeben, oder in der alten Systemsteuerung die Internetoptionen aufrufen und im Reiter Erweitert nachschauen.
„Wer einmal nachschauen möchte,…“
hab ich gemacht, bei mir in der 21H1 sind TLS 1.0 und TLS 1.1 (standardmäßig) gar nicht mehr aktiviert (Haken raus) – dieses wohl dann schon per Installation, da ich in dieser „Sektion“ auch noch nie selber was geändert habe
Stimmt. Gerade mal nachgeschaut.
Bei mir habe ich folgende Einstellung gefunden:
TLS 1.0 / TLS 1.1 und TLS 1.2 aktiv
TLS 1.3 deaktiviert
Ich habe jetzt mal die 1.0 und die 1.1 deaktiviert und die 1.3 aktiviert.
Kann man eigentlich feststellen, ob noch Programme installiert sind, die die 1.0 oder 1.1 benötigen ?
Grüße Dieter
Desktop-PC mit Win 10 Pro x64 Version 20H2 Build 19042.487
Musste das SecurityProtocoltype.Tls12 schon am 5. Juli in den Edge Updater einbauen. Da es sonnst keine Versionsinfo mehr gab.
TLS 1.3 (experimentell) funktioniert in den aktuellen Release Versionen nicht, da keine TLS 1.3 ciphers vorhanden sind. Erst ab einer der letzen DEV Version sind diese verfügbar
Hallo,
ich bin über einen Microsoft Blog-Artikel (https://blogs.windows.com/msedgedev/2020/03/31/tls-1-0-tls-1-1-schedule-update-edge-ie11/) gestolpert, der die deaktivierung von TLS 1.0 und TLS 1.1 im Legacy Edge und IE11 erst im Frühjahr 2021 vorsieht. Habt ihr andere Quellen?
Danke Michael
Nein. Steht auch auf der Seite unten, die du verlinkt hast.
Aber die andere MS-Seite war da wohl noch nicht aktualisiert. Habs oben hinzugefügt. Danke dir.
…wie soll man das denn nun handhaben!?
bei mir sind 1.0, 1.1 und 1.2 aktiviert… (win7 ultimate bypass esu)
soll man dort selber die haken bei 1.0 und 1.1 abwählen, oder
passiert das automatisch bei einem der nächsten patchdays von MS?
danke im voraus…
Kannst du, oder wird automatisch gemacht. Also brauchst du dich um nichts kümmern.
@moinmoin
…danke für dein feedback!
Also bei mir (Win 7 Home Premium 64 Bypass ESU) sind die beiden Haken unter „Internetoptionen“ für TLS 1.0 und 1.1 immer noch aktiv.
Muss ich das verstehen?
Hier (https://blogs.windows.com/msedgedev/2020/03/31/tls-1-0-tls-1-1-schedule-update-edge-ie11/) steht unter anderem:
„TLS 1.0 and TLS 1.1 will not be disabled by default for both until early 2022. “
Also für mich ist „early 2022“ aber schon rum…
Und ich dachte, im Edge wäre es schon seit Version 84 (oder so) automatisch deaktiviert.
… will not be…. Kann also auch Ende 22 sein.
Das vermutlich daran, dass es um den neuen Edge und IE11 geht und nicht um Windows. Selbst wenn man in den „Internetoptionen“ die Häkchen bei TLS 1.2 und 1.3 entfernt, wird der neue Edge dennoch TLS 1.2 und 1.3 verwenden, da dieser seine eigene Implementation (durch Chrome) davon hat. TLS 1.0 und 1.1 sind bei Edge deaktiviert. Einstellungen dafür gibt es keine, außer Richtlinien.