2.61111111111Rating 2.60 (5 Votes)
Какой тут заметил прикол - По умолчанию в некоторых версиях Windows в Internet Options выключена поддержка TLS 1.1, TLS 1.2, в данном конкретном случае это Windows Server 2012:
 
windows internet options enable tls
 
В чем подвох? Подвох в том, что сейчас все переходят на TLS 1.1, TLS 1.2... В свою очередь TLS 1.0 считается небезопасным и потихоньку упраздняется, об этом, как минимум написано в блоге PCI Security Standardsecurity Standards  т.е. в случае поддержки ОС* и как вариант в том числе - Internet Explorer, версий устаревших протоколов SSL / TLS и наоборот НЕ поддержки более новых протоколов - это как минимум плохо, так как Web-сервисы отказавшиеся от TLS 1.0, клиентам типа IE с такими опциями в итоге ничего отдавать попросту не будут. Наша задача это исправить как можно быстрее :)
 
Почему именно ОС? Потому что все основные приложения и сервисы Windows, как правило используют именно этот апплет настроек ОС в качестве основного источника параметров подключения

Принудительное включение поддержки TLS 1.1, TLS 1.2 в Windows

Для этих целей можно использовать GPO, в данном случае параметры будут применяться на Компьютеры - Computer Configuration:
Administrative Templates > Windows Components > Internet Explorer > Internet Explorer Control Panel > Advanced Page > Turn Off Encryption Support
Нас интересует параметр Turn Off Encryption Support, который необходимо включить и выбрать требуемый набор опций:
 
windows internet options enable tls2 
 
Как вариант самый мягкий режим - Use SSL 3.0, TLS 1.0? TLS 1.1 and TLS 1.2, либо принудительно "заставить" использовать только TLS 1.1 и TLS 1.2, в итоге после применения политик, в опциях будут присутствовать неизменяемые параметры в отношении включенных версий выбранных протоколов:
 
windows internet options enable tls3
 
 

Добавить комментарий


Обновить
Защитный код

Сейчас 266 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз