Als u TLS 1.1 en TLS 1.2 als standaard-beveiligingsprotocollen in WinHTTP in Windows Update

Van toepassing: Windows Server 2012 DatacenterWindows Server 2012 StandardWindows Server 2012 Essentials

Deze update biedt ondersteuning voor Transport Layer Security (TLS) 1.1 en TLS 1.2 in Windows Server 2012, Windows 7 Service Pack 1 (SP1) en Windows Server 2008 R2 SP1.

Over deze update


Toepassingen en services die zijn geschreven met behulp van WinHTTP voor Secure Sockets Layer (SSL)-verbindingen die gebruikmaken van de vlag WINHTTP_OPTION_SECURE_PROTOCOLS niet TLS 1.1 of 1.2 TLS-protocollen gebruiken. Dit is omdat de definitie van deze vlag niet deze toepassingen en services bevatten.

Met deze update wordt ondersteuning toegevoegd voor de registervermelding DefaultSecureProtocols waarmee de systeembeheerder om aan te geven welke protocollen SSL moeten worden gebruikt als de vlag WINHTTP_OPTION_SECURE_PROTOCOLS wordt gebruikt.

Hierdoor kunnen bepaalde toepassingen die zijn ontwikkeld voor het gebruik van de standaardmarkering WinHTTP kunnen profiteren van de protocollen TLS 1.1 standaard hoeven de updates van de toepassing of het nieuwere TLS 1.2.

Dit is het geval voor sommige Microsoft Office-toepassingen als ze documenten vanaf een SharePoint-bibliotheek of een webmap, IP-HTTPS-tunnels voor DirectAccess connectiviteit en andere toepassingen openen met behulp van technologieën zoals WebClient met WebDav, WinRM, en anderen.

Deze update is vereist dat het onderdeel Secure Channel (Schannel) in Windows 7 worden geconfigureerd voor de ondersteuning van TLS 1.1 en 1.2. Als deze protocol-versies zijn niet standaard ingeschakeld in Windows 7, moet u de Register-instellingen zodat de Office-toepassingen kunnen met succes gebruik TLS 1.1 en 1.2.

Met deze update wordt het gedrag van toepassingen die handmatig instellen van de veilige protocollen in plaats van de standaardmarkering niet gewijzigd.

Hoe krijg ik deze update


Belangrijk Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Methode 1: Windows Update

Deze update is bedoeld als een aanbevolen update via Windows Update. Zie voor meer informatie over het uitvoeren van Windows Update Update downloaden via Windows Update.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update, gaat u naar de website Microsoft Update-catalogus.

Gedetailleerde informatie over deze update

Vereisten

Als u deze update toepast, moet u Service Pack 1 voor Windows 7 of Windows Server 2008 R2 installeren.

Er is geen vereiste voor het toepassen van deze update in Windows Server 2012.

Informatie over het register

Als u deze update hebt toegepast, moet de registersubsleutel DefaultSecureProtocols worden toegevoegd.Opmerking U kunt hiervoor de register-subsleutel handmatig toevoegen of de "eenvoudige oplossing" om in te vullen de registersubsleutel te installeren.

Opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte update.

Meer informatie


Betaling kaart industrie (PCI) vereist TLS 1.1 of TLS 1.2 voldoen.

Zie voor meer informatie over de vlag WINHTTP_OPTION_SECURE_PROTOCOLS Optievlaggen.

De werking van de registervermelding DefaultSecureProtocols

Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging maakt u een back-up van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Zie How to back-up en terugzetten van het register in Windowsvoor meer informatie over hoe u een back-up en terugzetten van het register.

Wanneer een toepassing WINHTTP_OPTION_SECURE_PROTOCOLS, zal het systeem controleren of de registervermelding DefaultSecureProtocols en indien aanwezig, overschrijven de standaardprotocollen door WINHTTP_OPTION_SECURE_PROTOCOLS is opgegeven met de protocollen in de registervermelding. Als de registervermelding niet aanwezig is, wordt WinHTTP de standaardinstellingen van het bestaande besturingssysteem wint WINHTTP_OPTION_SECURE_PROTOCOLS HTTP gebruikt. Deze standaardinstellingen WinHTTP gaat u als volgt de bestaande prioriteitsregels teniet worden gedaan door SCHANNEL uitgeschakeld protocollen en protocollen per toepassing door WinHttpSetOption.

Opmerking Het hotfix-installatieprogramma wordt niet de waarde DefaultSecureProtocols toevoegen. De beheerder moet de vermelding handmatig toevoegen na het bepalen van de protocollen overschrijven. Of kunt u de 'Easy fix' om het fragment automatisch toevoegen.

De registervermelding DefaultSecureProtocols kan worden toegevoegd in het volgende pad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Op computers met x64 moet ook DefaultSecureProtocols worden toegevoegd aan het pad Wow6432Node:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

De registerwaarde is DWORD-bitmap. Te gebruiken in de waarde wordt bepaald door de waarden die overeenkomen met de gewenste protocollen toe te voegen.

DefaultSecureProtocols waarde Protocol ingeschakeld
0x00000008 SSL 2.0 standaard ingeschakeld.
0x00000020 SSL 3.0 standaard ingeschakeld.
0x00000080 TLS 1.0 standaard ingeschakeld.
0x00000200 TLS 1.1 standaard ingeschakeld.
0x00000800 TLS 1.2 standaard ingeschakeld.

Bijvoorbeeld:

De beheerder wil overschrijven de standaardwaarden voor WINHTTP_OPTION_SECURE_PROTOCOLS TLS 1.1 en TLS 1.2 op te geven.

De waarde voor TLS 1.1 (0x00000200) en de waarde voor TLS 1.2 (0x00000800), vervolgens bij elkaar optellen in de Rekenmachine (in de programmeermodus) en de resulterende waarde 0x00000A00 zou zijn.

Easy fix

De registersubsleutel DefaultSecureProtocols automatisch toevoegen, klik op de knop downloaden . Klik op uitvoeren of openenin het dialoogvenster Bestand downloaden en volg de stappen in de wizard gemakkelijk herstellen.

Opmerkingen

  • Deze wizard is mogelijk alleen beschikbaar in het Engels. De automatische correctie werkt echter ook voor andere taalversies van Windows.
  • Als u niet op de computer waarop het probleem zich voordoet, de oplossing eenvoudig correctie op een flash-station of een CD opslaan en uitvoeren op de computer waarop het probleem optreedt.

Opmerking Naast de registersubsleutel DefaultSecureProtocols voegt de eenvoudige oplossing ook de SecureProtocols op de volgende locatie om TLS 1.1 en 1.2 inschakelen voor Internet Explorer.

De registervermelding SecureProtocols met de waarde 0xA80 voor het inschakelen van TLS 1.1 en 1.2 worden toegevoegd in de volgende paden:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet instellingen

TLS 1.1 en 1.2 in Windows 7 op componentniveau SChannel inschakelen

Per artikel TLS SSL-instellingen, voor TLS 1.1 en 1.2 worden ingeschakeld en worden onderhandeld op Windows 7, moet u de vermelding "DisabledByDefault" maken in de juiste subsleutel (Client) en stel deze in op '0'. Deze subsleutels worden niet in het register worden gemaakt omdat deze protocollen zijn standaard uitgeschakeld.

De vereiste subsleutels maken voor TLS 1.1 en 1.2; Maak de DisabledByDefault DWORD-waarden en stel deze in op 0 in de volgende locaties:

Voor TLS 1.1

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\ClientDWORD-naam: DisabledByDefaultDWORD-waarde: 0

Voor TLS 1.2

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\ClientDWORD-naam: DisabledByDefaultDWORD-waarde: 0

Informatie over bestanden


De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven.

Verwijzingen


Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.