Come abilitare TLS 1.0 e 1.1 su Windows 11

Su Windows 11 , anche se non è consigliato, puoi riattivare il protocollo Transport Layer Security (TLS) versioni 1.0 e 1.1 e in questa guida imparerai come.

TLS è un protocollo di crittografia che garantisce la sicurezza delle comunicazioni sulla rete tra un client e un server ed è ampiamente disponibile in app come posta elettronica, messaggistica istantanea e voice-over IP. Il protocollo esiste dal 1999 e da allora sono stati scoperti diversi punti deboli a livello di sicurezza. TLS 1.1 è stato pubblicato nel 2006 e ha apportato alcuni miglioramenti alla sicurezza, ma non è mai cresciuto in popolarità.

Le versioni TLS 1.0 e 1.1 sono state da tempo superate da TLS 1.2 e 1.3 e le implementazioni del protocollo ora tentano di negoziare le connessioni utilizzando la versione di protocollo più alta disponibile.

Poiché l’utilizzo delle versioni precedenti del protocollo è basso, Microsoft ha deciso di disabilitarle su Windows 11. L’unico problema è che questa modifica avrà comunque un impatto su coloro che utilizzano applicazioni che utilizzano TLS versioni 1.0 e 1.1, come Microsoft SQL Server 2012 , 2014 e 2016, Office 2008 Professional e altri.

Tuttavia, se hai una buona ragione o noti l'”Evento 36871″ nel registro eventi di Windows, ad esempio “Si è verificato un errore irreversibile durante la creazione di una credenziale TLS <client/server>. Lo stato di errore interno è 10013. Il processo client SSPI è <ID processo>”, è possibile abilitare le versioni TLS 1.0 e 1.1 su Windows 11, ma sarà necessario modificare il registro.

Questa guida ti insegnerà i passaggi per abilitare le versioni precedenti di TLS su Windows 11.

Attenzione: è molto importante notare che la modifica del registro di Windows può causare seri problemi se non utilizzata correttamente. Si presuppone che tu sappia cosa stai facendo e che tu abbia creato un backup completo del tuo sistema prima di procedere.

Abilita le versioni TLS 1.0 e 1.1 su Windows 11

Per abilitare TLS 1.0 e 1.1 su Windows 11, attenersi alla seguente procedura:

1. Apri Start su Windows 11.

2. Cerca regedit e fai clic sul risultato principale per aprire l’app.

3. Sfoglia il seguente percorso:

   HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client

4. Fare clic con il pulsante destro del mouse sulla chiave Client , selezionare Nuovo e fare clic su “Valore DWORD (32 bit)”.

   

5. Assegnare alla chiave il nome Abilitato e premere Invio .

6. Fare doppio clic sulla DWORD appena creata e modificarne il valore da 0 a 1 .

   

7. Fare clic sul pulsante OK .

8. Sfoglia il seguente percorso:

   HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

9. Fare clic con il pulsante destro del mouse sulla chiave Client , selezionare Nuovo e fare clic su “Valore DWORD (32 bit)”.

10. Assegnare alla chiave il nome Abilitato e premere Invio .

11. Fare doppio clic sulla DWORD appena creata e modificarne il valore da 0 a 1 .

    

12. Fare clic sul pulsante OK .

Una volta completati i passaggi, le versioni precedenti del protocollo Transport Layer Security verranno abilitate su Windows 11.