Update om TLS 1.1 en TLS 1.2 in te schakelen als standaard veilige protocollen in WinHTTP in Windows

Van toepassing op
Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Foundation Windows Server 2008 R2 for Itanium-Based Systems Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter

Deze update biedt ondersteuning voor TLS 1.1 (Transport Layer Security) en TLS 1.2 in Windows Server 2012, Windows 7 Service Pack 1 (SP1) en Windows Server 2008 R2 SP1.

Over deze update

Toepassingen en services die zijn geschreven met behulp van WinHTTP voor SSL-verbindingen (Secure Sockets Layer) die gebruikmaken van de vlag WINHTTP_OPTION_SECURE_PROTOCOLS kunnen geen TLS 1.1- of TLS 1.2-protocollen gebruiken. Dit komt omdat de definitie van deze vlag deze toepassingen en services niet omvat.

Deze update voegt ondersteuning toe voor de registervermelding DefaultSecureProtocols waarmee de systeembeheerder kan opgeven welke SSL-protocollen moeten worden gebruikt wanneer de WINHTTP_OPTION_SECURE_PROTOCOLS-vlag wordt gebruikt.

Hierdoor kunnen bepaalde applicaties die zijn gebouwd om de WinHTTP-standaardvlag te gebruiken, native gebruikmaken van de nieuwere TLS 1.2- of TLS 1.1-protocollen zonder dat er updates voor de applicatie nodig zijn.

Dit is het geval voor sommige Microsoft Office-toepassingen bij het openen van documenten vanuit een SharePoint-bibliotheek of een webmap, IP-HTTPS-tunnels voor DirectAccess-connectiviteit en andere toepassingen met behulp van technologieën zoals WebClient met behulp van WebDAV en WinRM.

Voor deze update moet het Secure Channel-onderdeel (Schannel) in Windows 7 worden geconfigureerd om TLS 1.1 en 1.2 te ondersteunen. Aangezien deze protocolversies niet standaard zijn ingeschakeld in Windows 7, moet u de registerinstellingen configureren om ervoor te zorgen dat Office-toepassingen zonder problemen gebruik kunnen maken van TLS 1.1 en 1.2.

Deze update verandert niet het gedrag van toepassingen die handmatig de beveiligde protocollen instellen in plaats van de standaardvlag door te geven.

Hoe u deze update kunt downloaden

Belangrijk Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.

Methode 1: Windows Update

Deze update wordt vermeld als aanbevolen update in Windows Update. Zie Een update downloaden met Windows Update voor meer informatie over het uitvoeren van Windows Update.

Methode 2: Microsoft Update-catalogus

Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Informatie over updatedetails

Vereisten

Als u deze update wilt toepassen, moet u Service Pack 1 voor Windows 7 of Windows Server 2008 R2 installeren.

Er is geen vereiste om deze update toe te passen in Windows Server 2012.

Registergegevens

De registersubsleutel DefaultSecureProtocols moet worden toegevoegd om deze update toe te passen.
Notitie U kunt hiervoor de subsleutel van het register handmatig toevoegen of het 'Easy Fix' installeren om de subsleutel van het register te vullen.

Vereisten voor opnieuw starten

Nadat u deze update hebt toegepast, moet u de computer wellicht opnieuw opstarten.

Informatie over vervangende update

Deze update is geen vervanging van een eerder gepubliceerde update.

Meer informatie

Voor Payment Card Industry (PCI) is TLS 1.1 of TLS 1.2 vereist voor naleving.

Zie Optievlaggen voor meer informatie over de WINHTTP_OPTION_SECURE_PROTOCOLS vlag.

Hoe de registervermelding DefaultSecureProtocols werkt

Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Er kunnen echter ernstige problemen optreden als u het register verkeerd wijzigt. Zorg er daarom voor dat u deze stappen zorgvuldig uitvoert. Zorg er als extra beveiligingsmaatregel voor dat u een back-up van het register maakt voordat u hierin wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Zie Een back-up van het register maken en het register herstellen in Windows voor meer informatie over het maken van een back-up van het register en het herstellen van het register.

Wanneer een toepassing WINHTTP_OPTION_SECURE_PROTOCOLS opgeeft, controleert het systeem op de registervermelding DefaultSecureProtocols en, indien aanwezig, worden de standaardprotocollen die door WINHTTP_OPTION_SECURE_PROTOCOLS zijn opgegeven vervangen door de protocollen die in de registervermelding zijn opgegeven. Als de registervermelding niet aanwezig is, gebruikt WinHTTP de bestaande standaardinstellingen van het besturingssysteem voor Windows WINHTTP_OPTION_SECURE_PROTOCOLS HTTP. Deze WinHTTP-standaardwaarden volgen de bestaande prioriteitsregels en worden overruled door SCHANNEL-uitgeschakelde protocollen en protocollen die per toepassing zijn ingesteld door WinHttpSetOption.

Notitie Het hotfix-installatieprogramma voegt de waarde DefaultSecureProtocols niet toe. De beheerder moet de vermelding handmatig toevoegen nadat de opheffingsprotocollen zijn bepaald. Of u kunt de 'Easy Fix' installeren om de vermelding automatisch toe te voegen.

De registervermelding DefaultSecureProtocols kan via het volgende pad worden toegevoegd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Op x64-computers moeten DefaultSecureProtocols ook worden toegevoegd aan het Wow6432Node-pad:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

De registerwaarde is een DWORD-bitmap. De te gebruiken waarde wordt bepaald door de waarden op te tellen die overeenkomen met de gewenste protocollen.

DefaultSecureProtocols-waarde Protocol ingeschakeld
0x00000008 SSL 2.0 standaard inschakelen
0x00000020 SSL 3.0 standaard inschakelen
0x00000080 TLS 1.0 standaard inschakelen
0x00000200 TLS 1.1 standaard inschakelen
0x00000800 TLS 1.2 standaard inschakelen

Bijvoorbeeld:

De beheerder wil de standaardwaarden voor WINHTTP_OPTION_SECURE_PROTOCOLS om TLS 1.1 en TLS 1.2 op te geven overschrijven.

Neem de waarde voor TLS 1.1 (0x00000200) en de waarde voor TLS 1.2 (0x00000800) en tel ze bij elkaar op in de rekenmachine (in de programmeermodus), waarna de resulterende registerwaarde 0x00000A00 is.

Eenvoudige oplossing

Klik hier als u de registersubsleutel DefaultSecureProtocols automatisch wilt toevoegen. Klik in het dialoogvenster Bestand downloaden op Uitvoeren of Openen en volg de stappen in de wizard van de snelle oplossing.

Notities

  • Deze wizard is mogelijk alleen beschikbaar in het Engels. De automatische correctie werkt echter ook voor andere taalversies van Windows.
  • Als u niet op de computer werkt waarop het probleem optreedt, kunt u de easy fix-oplossing opslaan op een flashstation of een cd, zodat u deze kunt uitvoeren op de computer waarop het probleem optreedt.

Notitie Naast de registersubsleutel DefaultSecureProtocols voegt de snelle oplossing ook de SecureProtocols toe op de volgende locatie om TLS 1.1 en 1.2 in te schakelen voor Internet Explorer.

De registervermelding SecureProtocols met waarde 0xA80 voor het inschakelen van TLS 1.1 en 1.2 wordt toegevoegd in de volgende paden:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

TLS 1.1 en 1.2 in Windows 7 inschakelen op het onderdeelniveau van SChannel

Volgens het artikel over TLS-SSL-instellingen MOET u de vermelding 'DisabledByDefault' in de juiste subsleutel (Client) maken en instellen op '0' om TLS 1.1 en 1.2 in Windows 7 te activeren en te onderhandelen. Deze subsleutels worden niet in het register gemaakt omdat deze protocollen standaard zijn uitgeschakeld.

Maak de benodigde subsleutels voor TLS 1.1 en 1.2; Maak de DisabledByDefault DWORD-waarden en stel deze in op 0 op de volgende locaties:

Voor TLS 1.1

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
DWORD-naam: DisabledByDefault
DWORD-waarde: 0

Voor TLS 1.2

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
DWORD-naam: DisabledByDefault
DWORD-waarde: 0

Bestandsinformatie

Met de Engelse (Verenigde Staten) versie van deze software-update worden bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden vermeld.

Windows 7 en Windows Server 2008 R2

Notities

  • De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn) en servicebranch (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te controleren, zoals wordt weergegeven in de volgende tabel.

    Versie Product Mijlpaal Servicebranch
    6.1.760 1.23 xxx Windows 7 of Windows Server 2008 R2 SP1 LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide kritieke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die voor elke omgeving worden geïnstalleerd, worden vermeld in de sectie 'Aanvullende bestandsinformatie'. MUM, MANIFEST en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn erg belangrijk om de status van de bijgewerkte onderdelen te behouden. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.

x86 Windows 7

Bestandsnaam Bestandsversie Bestandsgrootte Datum Tijd Platform
Webio.dll 6.1.7601.23375 316.416 09-mrt-2016 18:40 x86
Winhttp.dll 6.1.7601.23375 351.744 09-mrt-2016 18:40 x86

ia64 Windows Server 2008 R2

Bestandsnaam Bestandsversie Bestandsgrootte Datum Tijd Platform
Webio.dll 6.1.7601.23375 695.808 09-mrt-2016 17:57 IA-64
Winhttp.dll 6.1.7601.23375 811,520 09-mrt-2016 17:57 IA-64
Webio.dll 6.1.7601.23375 316.416 09-mrt-2016 18:40 x86
Winhttp.dll 6.1.7601.23375 351.744 09-mrt-2016 18:40 x86

x64 Windows 7 en Windows Server 2008 R2

Bestandsnaam Bestandsversie Bestandsgrootte Datum Tijd Platform
Webio.dll 6.1.7601.23375 396,800 09-mrt-2016 19:00 x64
Winhttp.dll 6.1.7601.23375 444.416 09-mrt-2016 19:00 x64
Webio.dll 6.1.7601.23375 316.416 09-mrt-2016 18:40 x86
Winhttp.dll 6.1.7601.23375 351.744 09-mrt-2016 18:40 x86
Windows Server 2012

Notities

  • De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn) en servicebranch (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te controleren, zoals wordt weergegeven in de volgende tabel.

    Versie Product Mijlpaal Servicebranch
    6.2.920 0.21 xxx Windows Server 2012 RTM LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide kritieke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die voor elke omgeving worden geïnstalleerd, worden vermeld in de sectie 'Aanvullende bestandsinformatie'. MUM, MANIFEST en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn erg belangrijk om de status van de bijgewerkte onderdelen te behouden. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.

x64 Windows Server 2012

Bestandsnaam Bestandsversie Bestandsgrootte Datum Tijd Platform
Webio.dll 6.2.9200.21797 587.776 08-mrt-2016 15:40 x64
Winhttp.dll 6.2.9200.21797 711,680 08-mrt-2016 15:40 x64
Webio.dll 6.2.9200.21797 416,768 08-mrt-2016 16:04 x86
Winhttp.dll 6.2.9200.21797 516,096 08-mrt-2016 16:04 x86
Aanvullende bestandsinformatie

x86 Windows 7

Bestandseigenschap Value
Bestandsnaam Update.mum
Bestandsversie Niet van toepassing
Bestandsgrootte 2,138
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:58
Platform Niet van toepassing
Bestandsnaam X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 693
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:58
Platform Niet van toepassing
Bestandsnaam X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 695
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:58
Platform Niet van toepassing
Bestandsnaam X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 2,484
Datum (UTC) 09-mrt-2016
Tijd (UTC) 19:23
Platform Niet van toepassing
Bestandsnaam X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 50,395
Datum (UTC) 09-mrt-2016
Tijd (UTC) 19:21
Platform Niet van toepassing

ia64 Windows Server 2008 R2

Bestandseigenschap Value
Bestandsnaam Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 1,034
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:57
Platform Niet van toepassing
Bestandsnaam Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 1,038
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:57
Platform Niet van toepassing
Bestandsnaam Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 2,486
Datum (UTC) 09-mrt-2016
Tijd (UTC) 18:59
Platform Niet van toepassing
Bestandsnaam Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 50,400
Datum (UTC) 09-mrt-2016
Tijd (UTC) 19:00
Platform Niet van toepassing
Bestandsnaam Update.mum
Bestandsversie Niet van toepassing
Bestandsgrootte 1,447
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:57
Platform Niet van toepassing
Bestandsnaam Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 2,486
Datum (UTC) 09-mrt-2016
Tijd (UTC) 18:56
Platform Niet van toepassing
Bestandsnaam Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 48,208
Datum (UTC) 09-mrt-2016
Tijd (UTC) 18:57
Platform Niet van toepassing

x64 Windows Server 2012

Bestandseigenschap Value
Bestandsnaam Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 699
Datum (UTC) 09-mrt-2016
Tijd (UTC) 17:46
Platform Niet van toepassing
Bestandsnaam Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 699
Datum (UTC) 09-mrt-2016
Tijd (UTC) 17:46
Platform Niet van toepassing
Bestandsnaam Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 697
Datum (UTC) 09-mrt-2016
Tijd (UTC) 17:46
Platform Niet van toepassing
Bestandsnaam Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 697
Datum (UTC) 09-mrt-2016
Tijd (UTC) 17:46
Platform Niet van toepassing
Bestandsnaam Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 2,527
Datum (UTC) 08-mrt-2016
Tijd (UTC) 17:49
Platform Niet van toepassing
Bestandsnaam Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 51,759
Datum (UTC) 08-mrt-2016
Tijd (UTC) 17:49
Platform Niet van toepassing
Bestandsnaam Update.mum
Bestandsversie Niet van toepassing
Bestandsgrootte 1,795
Datum (UTC) 09-mrt-2016
Tijd (UTC) 17:46
Platform Niet van toepassing
Bestandsnaam Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 2,525
Datum (UTC) 08-mrt-2016
Tijd (UTC) 16:28
Platform Niet van toepassing
Bestandsnaam Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 49,547
Datum (UTC) 08-mrt-2016
Tijd (UTC) 16:28
Platform Niet van toepassing

x64 Windows 7 en Windows Server 2008 R2

Bestandseigenschap Value
Bestandsnaam Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 697
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:58
Platform Niet van toepassing
Bestandsnaam Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 1,040
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:58
Platform Niet van toepassing
Bestandsnaam Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 1,036
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:58
Platform Niet van toepassing
Bestandsnaam Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 699
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:58
Platform Niet van toepassing
Bestandsnaam Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 697
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:58
Platform Niet van toepassing
Bestandsnaam Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 2,488
Datum (UTC) 09-mrt-2016
Tijd (UTC) 20:04
Platform Niet van toepassing
Bestandsnaam Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 50,407
Datum (UTC) 09-mrt-2016
Tijd (UTC) 20:03
Platform Niet van toepassing
Bestandsnaam Update.mum
Bestandsversie Niet van toepassing
Bestandsgrootte 2,774
Datum (UTC) 09-mrt-2016
Tijd (UTC) 21:58
Platform Niet van toepassing
Bestandsnaam Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 2,486
Datum (UTC) 09-mrt-2016
Tijd (UTC) 18:56
Platform Niet van toepassing
Bestandsnaam Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest
Bestandsversie Niet van toepassing
Bestandsgrootte 48,208
Datum (UTC) 09-mrt-2016
Tijd (UTC) 18:57
Platform Niet van toepassing

Meer informatie

Meer informatie over de terminologie die Microsoft gebruikt om software-updates te beschrijven.