Najlepsze rozwiązania do sprzedaży w internecie
Blog produktowy
IdoSell

Wyłączamy protokoły TLS 1.0 i 1.1 w sklepach IdoSell. Co się zmieni?

13.11.2023 wycofujemy wsparcie dla protokołów TLS1.0 i TLS1.1 we wszystkich sklepach internetowych IdoSell. Sprawdź, co się zmieni i jakie działania musisz podjąć.

Wyłączamy protokoły TLS 1.0 i 1.1 w sklepach IdoSell. Co się zmieni?

Zmianę wprowadzamy ze względów bezpieczeństwa. Protokół TLS1.2 zapewnia dużo lepszą ochronę przed zagrożeniami w sieci. Dokonaj niezbędnych zmian i włącz TLS1.2 w swoim e-sklepie. W związku z tym na systemach operacyjnych Windows XP i Windows Vista, czyli tych, na których nie można włączyć protokołu TLS1.2, przestaną działać nasze aplikacje pomocnicze.

Instrukcja włączenia TLS 1.2 na systemie Windows

Istnieje kilka różnych sposobów włączenia protokołu TLS1.2 w twoim sklepie internetowym. Wszystko zależy od wersji systemu Windows i używanych przez ciebie aplikacji. Wybierz wersję odpowiednią dla twojego systemu Windows i postępuj zgodnie z instrukcją poniżej:

Opcja 1: Sprawdzenie wersji systemu Windows
Dla nowszych wersji Windows:

  • Windows 11/10/8.1 oraz Windows Server 2022/2019/2016/2012R2: TLS 1.2 jest domyślnie włączony

Dla starszych wersji Windows:

  • Windows 7, Windows Server 2008R2/2012: Wymagane są dodatkowe kroki
  • Windows XP i Vista: Te systemy nie obsługują TLS 1.2

Opcja 2: Manualna konfiguracja dla Windows 7 i Windows Server 2008 R2
Jeśli używasz Windows 7 lub Windows Server 2008 R2, wykonaj następujące kroki:

  • Upewnij się, że zainstalowany jest Windows 7 Service Pack 1
  • Pobierz i zainstaluj ręcznie aktualizację MSU KB3140245 z Microsoft Update Catalog
  • Pobierz i zainstaluj MicrosoftEasyFix51044.msi
  • Zrestartuj komputer

Opcja 3: Ustawienia rejestru i skrypt PowerShell
Konfiguracja rejestru:
W rejestrze systemu Windows, ustaw następujące wartości dla REG_DWORD:

  • Dla 'Client' i 'Server':
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client* HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server* DisabledByDefault = 0
  • Enabled = 1
  • Dla aplikacji WinHttp API:
  • Dodaj parametr DefaultSecureProtocols = 0x00000A00 REG_DWORD w odpowiednim kluczu rejestru (x86 czy x64).

Skrypt PowerShell:
Możesz również użyć dostarczonego skryptu PowerShell do automatycznego ustawienia wymaganych parametrów w rejestrze. Po uruchomieniu skryptu zrestartuj komputer.

Włączanie TLS 1.2 dla aplikacji .NET Framework
Jeśli używasz .NET Framework:

  • Włącz protokoły szyfrowania systemowego dla aplikacji .NET 3.5 i 4.x w rejestrze.
  • Jeśli używasz starszych wersji .NET Framework, takich jak 4.5.1 lub 4.5.2, zainstaluj najnowsze aktualizacje dla .NET Framework 4.5.1.
  • Skonfiguruj odpowiednie opcje rejestru dla różnych wersji .NET, jak opisano powyżej.

Narzędzie IISCrypto
Alternatywnie, możesz użyć darmowego narzędzia IISCrypto, które umożliwia włączanie/wyłączanie różnych wersji TLS/SSL i ustawienia Schannel za pomocą interfejsu graficznego.

Ważne: Zawsze twórz kopię zapasową rejestru przed wprowadzaniem jakichkolwiek zmian. Przeczytaj dokładnie instrukcję i postępuj zgodnie z opisanymi krokami.

Powiązane treści