Ažuriranje da biste omogućili TLS 1.1 i TLS 1.2 kao zadane sigurne protokola u WinHTTP u sustavu Windows

Vrijedi za: Windows Server 2012 DatacenterWindows Server 2012 StandardWindows Server 2012 Essentials

Ovo ažuriranje pruža podršku za prijevoza sloj sigurnosti (TLS) 1.1 i TLS 1.2 u 2012 Windows Server, Windows 7 Service Pack 1 (SP1) i Windows Server 2008 R2 SP1.

O ovom ažuriranju


Aplikacija i servisa koji su napisani korištenjem WinHTTP za Secure Sockets Layer (SSL) veze koje koristite zastavice WINHTTP_OPTION_SECURE_PROTOCOLS nije moguće koristiti TLS 1.1 ili TLS 1.2 protokola. Ovo je jer definicija ovaj zastavicu ne uključuje ove programe i servise.

Ovo ažuriranje dodaje podršku za DefaultSecureProtocols unosa u registar koji omogućuje administratoru sustava da biste odredili koje protokole SSL treba koristiti kada se koristi WINHTTP_OPTION_SECURE_PROTOCOLS zastavice.

To možete omogućiti određene aplikacije koji su ugrađen koristiti zadanu zastavicu WinHTTP moći uravnotežavanje novija TLS 1.2 ili TLS 1.1 protokole kao takav bez bilo morate ažuriranja za aplikacije.

To je slučaj za neke aplikacije Microsoft Office kada otvore dokumente iz SharePoint biblioteke ili web-mapu, IP HTTPS tunnels za DirectAccess connectivity i drugih aplikacija pomoću tehnologije kao što je WebClient pomoću WebDav, WinRM, i drugima.

Ovo ažuriranje zahtijeva komponente sigurnog kanala (Schannel) u sustavu Windows 7 konfigurirano za podršku TLS 1.1 i 1.2. Kao te verzije protokol nije omogućen po zadanom u sustavu Windows 7, morate konfigurirati postavke registra da biste osigurali Office aplikacije mogu koristiti uspješno TLS 1.1 i 1.2.

Ovo ažuriranje će promijeniti ponašanje aplikacije ručno postavljanje sigurne protokole umjesto prosleđivanje zadanu zastavicu.

Kako dobiti ovo ažuriranje


Važno Ako instalirate paket jezika nakon što instalirate to ažuriranje, morate ponovo instalirati ovo ažuriranje. Stoga preporučujemo instalaciju bilo koji jezik paketi prije nego što instalirate ovo ažuriranje. Za dodatne informacije pogledajte Dodavanje jezične pakete za Windows.

Metoda 1: Windows Update

Ovo ažuriranje navedeni kao preporučena ažuriranja na Windows Update. Dodatne informacije o tome kako pokrenuti Windows Update potražite upute kako nabaviti ažuriranja putem servisa Windows Update.

Metoda 2: Microsoft Update Catalog

Da biste dobili samostalni paket za to ažuriranje, posjetite web-mjesto Microsoft Update Catalog .

Ažuriraj informacije pojedinosti

Preduvjeti

Da biste primijenili to ažuriranje, morate instalirati Service Pack 1 za Windows 7 ili Windows Server 2008 R2.

Postoji nema preduvjeta za primjenu tog ažuriranja Windows Server 2012.

Podaci u registru

Da biste primijenili to ažuriranje, morate dodati potključ registra DefaultSecureProtocols.Napomena Da biste to učinili, možete ručno dodati potključ registra ili instalirati "lako popravak" za popunjavanje potključ registra.

Potreba za ponovnim pokretanjem

Možda ćete morati ponovo pokrenuti računalo nakon što primijenite ovo ažuriranje.

Informacije o zamjeni ažuriranja

Ovo ažuriranje ne zamjenjuje prethodno objavljeno ažuriranje.

Dodatne informacije


Industrija uplate kartice (PCI) zahtijeva TLS 1.1 ili TLS 1.2 usklađenosti.

Dodatne informacije o WINHTTP_OPTION_SECURE_PROTOCOLS zastavice potražite Mogućnost zastavice.

Kako funkcionira stavke registra DefaultSecureProtocols

Važno Ovaj odjeljak, metoda ili zadatak sadrže upute za izmjenu registra. Međutim, ozbiljne probleme može pojaviti ako nepravilno izmijenite registar. Stoga, provjerite je li pažljivo slijedite ove korake. Za dodatnu zaštitu sigurnosnu kopiju registra prije izmjene. Zatim, možete vratiti registar ako se pojavi problem. Dodatne informacije o tome kako izraditi sigurnosnu kopiju i vratiti registar pogledajte Kako izraditi sigurnosnu kopiju i vratiti registar u sustavu Windows.

Kada aplikacija određuje WINHTTP_OPTION_SECURE_PROTOCOLS, sustav će potražiti stavku registra DefaultSecureProtocols i ako je prisutan nadjačati zadane protokole određen WINHTTP_OPTION_SECURE_PROTOCOLS protokoli naveden u Stavka registra. Stavka registra nije prisutan, WinHTTP će koristiti zadane postavke za postojeću operacijskog sustava za Win WINHTTP_OPTION_SECURE_PROTOCOLS HTTP. WinHTTP zadanih slijedite postojeća pravila prednost i overruled po SCHANNEL onemogućen protokola i protokoli postavite po aplikacije po WinHttpSetOption.

Napomena Hitni popravak installer ne dodati vrijednost DefaultSecureProtocols. Administrator morate ručno dodati stavka nakon što određivanje protokole za nadjačavanje. Ili možete instalirati "lako popravak" automatsko dodavanje stavka.

Stavka registra DefaultSecureProtocols mogu se dodati u sljedeći put:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Na računalima x64 sustavom DefaultSecureProtocols također treba dodati u Wow6432Node put:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Registarska je vrijednost DWORD bitmapa. Vrijednost za korištenje određuje dodavanjem vrijednosti koje odgovaraju protokole koji želite.

Vrijednost DefaultSecureProtocols Protokol omogućen
0x00000008 Omogući SSL 2.0 po zadanom
0x00000020 Omogući SSL 3.0 po zadanom
0x00000080 Omogući TLS 1.0 po zadanom
0x00000200 Omogući TLS 1.1 po zadanom
0x00000800 Omogući TLS 1.2 po zadanom

Na primjer:

Administrator želi nadjačati zadane vrijednosti WINHTTP_OPTION_SECURE_PROTOCOLS za određivanje TLS 1.1 i TLS 1.2.

Poduzeti vrijednost za TLS 1.1 (0x00000200) i vrijednost TLS 1.2 (0x00000800), zatim ih dodajte zajedno u Kalkulator (u programerskom načinu) i nastale vrijednosti registra bio 0x00000A00.

Jednostavno popravak

Da biste automatski dodali potključ registra DefaultSecureProtocols, kliknite gumb Preuzmi . U dijaloškom okviru Preuzimanje datoteke kliknite Pokreni ili Otvorii slijedite korake u čarobnjaku za popravak lako.

Napomene

  • Ovaj čarobnjak može biti dostupan samo na engleskom jeziku. No automatski popravak funkcionira i u verzijama sustava Windows na drugim jezicima.
  • Ako se ne nalazite na računalu koje ima problem, spremite rješenje lako popravak izbrisivi memorijski pogon ili na CD i zatim ga pokrenuti na računalu koje ima problem.

Napomena Uz potključ registra DefaultSecureProtocols lako popravak također dodaje u SecureProtocols na sljedećem mjestu pomoći za Internet Explorer omogućiti TLS 1.1 i 1.2.

Unos registra SecureProtocols koji ima vrijednost 0xA80 za omogućavanje TLS 1.1 i 1.2 dodat će se sljedeće staze:

Postavke HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Postavke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Omogući TLS 1.1 i 1.2 na Windows 7 na razini komponenti SChannel

Po TLS SSL postavke članak, za TLS 1.1 i 1.2 omogućen i dogovori Windows 7 morate stvoriti unos "DisabledByDefault" u odgovarajući potključ (klijent) i postaviti "0". U registru nije stvorio tih potključeva Budući po zadanom su onemogućene ove protokole.

Stvaranje podključeva potrebne za TLS 1.1 i 1.2; Stvorite DisabledByDefault DWORD vrijednosti i postavite na 0 na sljedećim mjestima:

Za TLS 1.1

Mjesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\ClientNaziv DWORD: DisabledByDefaultDWORD vrijednost: 0

Za TLS 1.2

Mjesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\ClientNaziv DWORD: DisabledByDefaultDWORD vrijednost: 0

Informacije o datoteci


Engleski (Sjedinjene Države) verziju tog softverskog ažuriranja instalira datoteka s atributima navedenima u sljedećim tablicama.

Reference


Informirajte se o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.