TLS v1.0 dan v1.1 Akan Dinonaktifkan Secara Default di Windows 11
Microsoft telah memutuskan untuk segera menonaktifkan TLS versi 1.0 dan 1.1 secara default di versi System Operasi Windows yang akan datang, dimulai dengan Windows 11 Insider Preview yang dibuat pada bulan September 2023. Untuk menghindari masalah kompatibilitas yang mungkin dihadapi pengguna karena dugaan kecacatan tersebut, Microsoft akan menyertakan opsi untuk mengaktifkan kembali TLS 1.0 dan 1.1 bagi pengguna yang membutuhkannya.
Microsoft Menonaktifkan TLS v1.0 dan v1.1 Secara Default di Windows 11
Transport Layer Security (TLS) adalah protokol paling umum yang digunakan untuk mengenkripsi komunikasi antara klien dan server. TLS 1.0 diperkenalkan pada tahun 1999 dan banyak kelemahan keamanan ditemukan seiring berjalannya waktu. TLS 1.1 diterbitkan pada tahun 2006 dengan beberapa peningkatan dalam keamanan, namun penerapannya masih minim. TLS 1.2 dan 1.3 telah melampaui versi lama karena merupakan versi protokol tertinggi yang tersedia.
Badan standar dan regulasi internet telah menghentikan atau melarang TLS 1.0 dan 1.1 karena masalah keamanannya, selama beberapa tahun terakhir. Karena penggunaan TLS 1.0 dan 1.1 mengalami penurunan selama bertahun-tahun, Microsoft akhirnya menonaktifkan versi ini untuk mendorong pengguna menggunakan protokol yang lebih modern.
Rekomendasi Microsoft untuk Pengguna dan Admin IT
Dampak perubahan ini sangat bergantung pada aplikasi Windows yang menggunakan TLS. Misalnya, TLS 1.0 dan TLS 1.1 telah dinonaktifkan oleh produk Microsoft 365 serta platform WinHTTP dan WinINet API. Sebagian besar versi aplikasi yang lebih baru mendukung TLS 1.2 atau versi protokol yang lebih tinggi. Oleh karena itu, jika aplikasi mulai gagal setelah perubahan ini, langkah pertama adalah mencari versi aplikasi yang lebih baru yang memiliki dukungan TLS 1.2 atau TLS 1.3.
Disarankan untuk menggunakan pengaturan default system untuk keseimbangan terbaik antara keamanan dan performa/kinerja. Jika organisasi membatasi cipher suite TLS menggunakan Group Policy atau cmdlet PowerShell, maka mereka juga harus memverifikasi bahwa cipher suite yang diperlukan untuk TLS 1.3 dan TLS 1.2 diaktifkan.
Jika tidak ada alternatif yang tersedia dan TLS 1.0 atau TLS 1.1 diperlukan, versi protokol dapat diaktifkan kembali dengan pengaturan registry system. Untuk mengganti default system dan menetapkan versi (D)TLS atau protokol SSL ke status Enabled, buat value registry DWORD bernama “Enabled” dengan nilai entri “1” dibawah subkey khusus versi yang sesuai. Contoh subkey TLS 1.0 adalah seperti berikut ini.
- Safari – 5.1.7
- EVault Data Protection – 7.01.6125
- SQL – 2012, 2014, 2016
- SQL Server – 2014, 2016
- Turbo Tax – 2017, 2014, 2011, 2012, 2016, 2015, 2018
- BlueStacks 3 (蓝叠3) – 5.10.0.6513
- BlueStacks X – 0.21.0.1063
- Xbox One SmartGlass – 2.2.1702.2004
- Splice – 4.0.35686, 4.2.4
- Driver Support – 10.1.2.41, 10.1.4.20
- K7 Enterprise Security and 4.1.0.116
- DRUKI Gofin – 3.17.63.0
- Project Plan 365 – 23.8.1204.14137
- vWorkspace – 8.6.1
- ARMA 3
- Microsoft Office 2008 Professional – Accounting Express
- LANGuard – 12.7.2022.0406
- Adguard – 6.4.1814.4903, 7.12.41.70.0
- 火萤视频桌面 – 5.2.5.9
- CCB Security Client (中国建设银行E路航网银安全组件) – 3.3.8.4
- ArcGIS – 10.3.3400
- ACDSee Photo Studio – 2018, 2023
- Blio e-Reader – 3.4.0.9728, 3.4.1.9759
Post a Comment for "TLS v1.0 dan v1.1 Akan Dinonaktifkan Secara Default di Windows 11"