Wyłączamy protokoły TLS 1.0 i 1.1 w sklepach IdoSell. Co się zmieni?

Zmianę wprowadzamy ze względów bezpieczeństwa. Protokół TLS1.2 zapewnia dużo lepszą ochronę przed zagrożeniami w sieci. Dokonaj niezbędnych zmian i włącz TLS1.2 w swoim e-sklepie. W związku z tym na systemach operacyjnych Windows XP i Windows Vista, czyli tych, na których nie można włączyć protokołu TLS1.2, przestaną działać nasze aplikacje pomocnicze.

Instrukcja włączenia TLS 1.2 na systemie Windows

Istnieje kilka różnych sposobów włączenia protokołu TLS1.2 w twoim sklepie internetowym. Wszystko zależy od wersji systemu Windows i używanych przez ciebie aplikacji. Wybierz wersję odpowiednią dla twojego systemu Windows i postępuj zgodnie z instrukcją poniżej:

Opcja 1: Sprawdzenie wersji systemu Windows
Dla nowszych wersji Windows:

• Windows 11/10/8.1 oraz Windows Server 2022/2019/2016/2012R2: TLS 1.2 jest domyślnie włączony

Dla starszych wersji Windows:

• Windows 7, Windows Server 2008R2/2012: Wymagane są dodatkowe kroki
• Windows XP i Vista: Te systemy nie obsługują TLS 1.2

Opcja 2: Manualna konfiguracja dla Windows 7 i Windows Server 2008 R2
Jeśli używasz Windows 7 lub Windows Server 2008 R2, wykonaj następujące kroki:

• Upewnij się, że zainstalowany jest Windows 7 Service Pack 1
• Pobierz i zainstaluj ręcznie aktualizację MSU KB3140245 z Microsoft Update Catalog
• Pobierz i zainstaluj MicrosoftEasyFix51044.msi
• Zrestartuj komputer

Opcja 3: Ustawienia rejestru i skrypt PowerShell
Konfiguracja rejestru:
W rejestrze systemu Windows, ustaw następujące wartości dla REG_DWORD:

• Dla 'Client' i 'Server':
• HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client* HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server* DisabledByDefault = 0
• Enabled = 1
• Dla aplikacji WinHttp API:
• Dodaj parametr DefaultSecureProtocols = 0x00000A00 REG_DWORD w odpowiednim kluczu rejestru (x86 czy x64).

Skrypt PowerShell:
Możesz również użyć dostarczonego skryptu PowerShell do automatycznego ustawienia wymaganych parametrów w rejestrze. Po uruchomieniu skryptu zrestartuj komputer.

Włączanie TLS 1.2 dla aplikacji .NET Framework
Jeśli używasz .NET Framework:

• Włącz protokoły szyfrowania systemowego dla aplikacji .NET 3.5 i 4.x w rejestrze.
• Jeśli używasz starszych wersji .NET Framework, takich jak 4.5.1 lub 4.5.2, zainstaluj najnowsze aktualizacje dla .NET Framework 4.5.1.
• Skonfiguruj odpowiednie opcje rejestru dla różnych wersji .NET, jak opisano powyżej.

Narzędzie IISCrypto
Alternatywnie, możesz użyć darmowego narzędzia IISCrypto, które umożliwia włączanie/wyłączanie różnych wersji TLS/SSL i ustawienia Schannel za pomocą interfejsu graficznego.

Ważne: Zawsze twórz kopię zapasową rejestru przed wprowadzaniem jakichkolwiek zmian. Przeczytaj dokładnie instrukcję i postępuj zgodnie z opisanymi krokami.