Skip to content Skip to sidebar Skip to footer
Home / Windows 10 / Windows 11

TLS v1.0 dan v1.1 Akan Dinonaktifkan Secara Default di Windows 11

By Wain Jho Post a Comment

 


Microsoft telah memutuskan untuk segera menonaktifkan TLS versi 1.0 dan 1.1 secara default di versi System Operasi Windows yang akan datang, dimulai dengan Windows 11 Insider Preview yang dibuat pada bulan September 2023. Untuk menghindari masalah kompatibilitas yang mungkin dihadapi pengguna karena dugaan kecacatan tersebut, Microsoft akan menyertakan opsi untuk mengaktifkan kembali TLS 1.0 dan 1.1 bagi pengguna yang membutuhkannya.




Microsoft Menonaktifkan TLS v1.0 dan v1.1 Secara Default di Windows 11


Transport Layer Security (TLS) adalah protokol paling umum yang digunakan untuk mengenkripsi komunikasi antara klien dan server. TLS 1.0 diperkenalkan pada tahun 1999 dan banyak kelemahan keamanan ditemukan seiring berjalannya waktu. TLS 1.1 diterbitkan pada tahun 2006 dengan beberapa peningkatan dalam keamanan, namun penerapannya masih minim. TLS 1.2 dan 1.3 telah melampaui versi lama karena merupakan versi protokol tertinggi yang tersedia.


Badan standar dan regulasi internet telah menghentikan atau melarang TLS 1.0 dan 1.1 karena masalah keamanannya, selama beberapa tahun terakhir. Karena penggunaan TLS 1.0 dan 1.1 mengalami penurunan selama bertahun-tahun, Microsoft akhirnya menonaktifkan versi ini untuk mendorong pengguna menggunakan protokol yang lebih modern.



Rekomendasi Microsoft untuk Pengguna dan Admin IT


Dampak perubahan ini sangat bergantung pada aplikasi Windows yang menggunakan TLS. Misalnya, TLS 1.0 dan TLS 1.1 telah dinonaktifkan oleh produk Microsoft 365 serta platform WinHTTP dan WinINet API. Sebagian besar versi aplikasi yang lebih baru mendukung TLS 1.2 atau versi protokol yang lebih tinggi. Oleh karena itu, jika aplikasi mulai gagal setelah perubahan ini, langkah pertama adalah mencari versi aplikasi yang lebih baru yang memiliki dukungan TLS 1.2 atau TLS 1.3.


Disarankan untuk menggunakan pengaturan default system untuk keseimbangan terbaik antara keamanan dan performa/kinerja. Jika organisasi membatasi cipher suite TLS menggunakan Group Policy atau cmdlet PowerShell, maka mereka juga harus memverifikasi bahwa cipher suite yang diperlukan untuk TLS 1.3 dan TLS 1.2 diaktifkan.


Jika tidak ada alternatif yang tersedia dan TLS 1.0 atau TLS 1.1 diperlukan, versi protokol dapat diaktifkan kembali dengan pengaturan registry system. Untuk mengganti default system dan menetapkan versi (D)TLS atau protokol SSL ke status Enabled, buat value registry DWORD bernama “Enabled” dengan nilai entri “1” dibawah subkey khusus versi yang sesuai. Contoh subkey TLS 1.0 adalah seperti berikut ini.


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server



Aplikasi yang Bergantung pada TLS 1.0 dan 1.1 yang Diperkirakan Akan Rusak

Microsoft telah menguji aplikasi Windows setelah menonaktifkan TLS 1.0 dan 1.1 dan mereka menemukan beberapa aplikasi berikut yang rusak saat mencoba menjalankannya.
  • Safari – 5.1.7
  • EVault Data Protection – 7.01.6125
  • SQL – 2012, 2014, 2016
  • SQL Server – 2014, 2016
  • Turbo Tax – 2017, 2014, 2011, 2012, 2016, 2015, 2018
  • BlueStacks 3 (蓝叠3) – 5.10.0.6513
  • BlueStacks X – 0.21.0.1063
  • Xbox One SmartGlass – 2.2.1702.2004
  • Splice – 4.0.35686, 4.2.4
  • Driver Support – 10.1.2.41, 10.1.4.20
  • K7 Enterprise Security and 4.1.0.116
  • DRUKI Gofin – 3.17.63.0
  • Project Plan 365 – 23.8.1204.14137
  • vWorkspace – 8.6.1
  • ARMA 3
  • Microsoft Office 2008 Professional – Accounting Express
  • LANGuard – 12.7.2022.0406
  • Adguard – 6.4.1814.4903, 7.12.41.70.0
  • 火萤视频桌面 – 5.2.5.9
  • CCB Security Client (中国建设银行E路航网银安全组件) – 3.3.8.4
  • ArcGIS – 10.3.3400
  • ACDSee Photo Studio – 2018, 2023
  • Blio e-Reader – 3.4.0.9728, 3.4.1.9759

Microsoft juga telah memperingatkan bahwa mengaktifkan kembali TLS 1.0 dan 1.1 harus dilakukan sebagai upaya terakhir dan harus dilihat sebagai solusi sementara hingga aplikasi yang tidak kompatibel diupdate atau diganti.

Sekian artikel saya kali ini. Semoga bermanfaat untuk anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti artikel ini. Terimakasih dan GBU. STAY SAFE & KEEP HEALTHY!!

Post a Comment for "TLS v1.0 dan v1.1 Akan Dinonaktifkan Secara Default di Windows 11"