Microsoft telah memutuskan untuk segera menonaktifkan TLS versi 1.0 dan 1.1 secara default di versi sistem Operasi Windows yang akan datang, dimulai dengan Windows 11 Insider Preview yang dibuat pada bulan September 2023. Untuk menghindari masalah kompatibilitas yang mungkin dihadapi pengguna karena dugaan kecacatan tersebut, Microsoft akan menyertakan opsi untuk mengaktifkan kembali TLS 1.0 dan 1.1 bagi pengguna yang membutuhkannya.
Microsoft menonaktifkan TLS versi 1.0 dan 1.1 secara default di Windows 11 dan yang lebih baru
Transport Layer Security (TLS) adalah protokol paling umum yang digunakan untuk mengenkripsi komunikasi antara klien dan server. TLS 1.0 diperkenalkan pada tahun 1999, dan banyak kelemahan keamanan ditemukan seiring berjalannya waktu. TLS 1.1 diterbitkan pada tahun 2006 dengan beberapa peningkatan dalam keamanan, namun penerapannya masih minim. TLS 1.2 dan 1.3 telah melampaui versi lama karena merupakan versi protokol tertinggi yang tersedia.
Standar internet dan badan pengatur telah menghentikan atau melarang TLS 1.0 dan 1.1. karena masalah keamanannya, selama beberapa tahun terakhir. Karena penggunaan TLS 1.0 dan 1.1 mengalami penurunan selama bertahun-tahun, Microsoft menonaktifkan versi ini untuk mendorong pelanggan menggunakan protokol modern.
Rekomendasi Microsoft untuk pengguna dan admin TI:
Dampak perubahan ini sangat bergantung pada aplikasi Windows yang menggunakan TLS. Misalnya, TLS 1.0 dan TLS 1.1 telah dinonaktifkan oleh produk Microsoft 365 serta platform WinHTTP dan WinINet API. Sebagian besar versi aplikasi yang lebih baru mendukung TLS 1.2 atau versi protokol yang lebih tinggi. Oleh karena itu, jika aplikasi mulai gagal setelah perubahan ini, langkah pertama adalah mencari versi aplikasi yang lebih baru yang memiliki dukungan TLS 1.2 atau TLS 1.3.
Disarankan untuk menggunakan pengaturan default sistem untuk keseimbangan terbaik antara keamanan dan kinerja. Jika organisasi membatasi rangkaian sandi TLS menggunakan Kebijakan Grup atau cmdlet PowerShell, organisasi tersebut juga harus memverifikasi bahwa rangkaian sandi yang diperlukan untuk TLS 1.3 dan TLS 1.2 telah diaktifkan.
Jika tidak ada alternatif yang tersedia dan TLS 1.0 atau TLS 1.1 diperlukan, versi protokol dapat diaktifkan kembali dengan setelan registri sistem. Untuk mengganti default sistem dan menetapkan versi (D)TLS atau protokol SSL ke status Diaktifkan, buat nilai registri DWORD bernama “Diaktifkan” dengan nilai entri “1” di bawah subkunci khusus versi yang sesuai. Contoh subkunci TLS 1.0 adalah sebagai berikut:
HKLM\SYSTEM\Current\Control\SetControl\SecurityProviders\SCHANNELProtocolsTLS 1.0\Client
HKLM SYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server
Aplikasi yang bergantung pada TLS 1.0 dan 1.1 yang diperkirakan rusak
Microsoft telah menguji aplikasi Windows setelah menonaktifkan TLS 1.0 dan 1.1 dan menemukan aplikasi berikut rusak saat mencoba menjalankannya.
Safari – 5.1.7
EVault Data Protection – 7.01.6125
SQL – 2012, 2014, 2016
SQL Server – 2014, 2016
Tax Turbo – 2017, 2014, 2011, 2012, 2016, 2015, 2018
BlueStacks 3 (蓝dan 3) – 5.10.0.6513
BlueStacks X – 0.21.0.1063
Xbox One SmartGlass – 2.2.1702.2004
Splice – 4.0.35686, 4.2.4
Dukungan Driver – 10.1.2.41, 10.1.4.20
K7 Keamanan Perusahaan dan 4.1.0.116
DRUKI Gofin – 3.17.63.0
Rencana Proyek 365 – 2 3.8.1204.14137
vRuang Kerja – 8.6.1ARMA 3
Microsoft Office 2008 Professional – Accounting ExpressLANGuard – 12.7.2022.0406
Adguard – 6.4.1814.4903, 7.12.41.70.0
火萤视频桌面 – 5.2.5.9
CCB Security Client (中国建设银(行E路航网银安全组件) – 3.3 .8.4ArcGIS – 10.3.3400ACDSee Photo Studio – 2018, 2023Blio e-Reader – 3.4.0.9728, 3.4.1.9759 Microsoft juga telah memperingatkan bahwa mengaktifkan kembali TLS 1.0 dan 1.1 harus dilakukan sebagai upaya terakhir dan harus dianggap sebagai solusi sementara hingga aplikasi yang tidak kompatibel diperbarui atau diganti.
Itulah konten tentang Microsoft menonaktifkan TLS v1.0 dan v1.1 secara default di Windows 11 dan yang lebih baru, semoga bermanfaat.