Attivare supporto TLS1.1 e TLS1.2 su Windows Seven

Alcuni gestori di servizi, tra cui RHX, hanno deciso di dismettere alcuni protocolli ritenuti obsoleti e insicuri per lo scarico della posta overSSL, in particolare RHX ha dismesso per l'accesso IMAP e POP3:

SSLv2 e SSLv3 e TLS1.0

Su sistemi non supportati e non aggiornati alcuni client (soprattutto Outlook o Windows Mail) potrebbero non riuscire ad utilizzare i nuovi protocolli

TLS1.1 e TLS1.2

E riportare un errore del tipo Il protocollo di crittografia non è supportato.

E' possibile attivare i protocolli su sistemi Windows Seven tramite la indicazione di Microsoft [1].

RHX ha predisposto le voci di registro per la modifica del sistema. Le righe vanno copiate in file con estensione .reg e eseguite come Administrator.

ATTENZIONE: la modifica è consigliata solo da parte di personale esperto! Modifica la configurazione del sistema operativo.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

Effettuare un reboot del sistema, al riavvio Windows dovrebbe avere il supporto TLS1.1 e TLS1.2.

1 https://support.microsoft.com/it-it/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi


Documenti correlati



Ritorna all'indice dei Documenti