Skip to content Skip to navigation

Συνέπειες και αλλαγές εξαιτίας της κατάργησης των πρωτοκόλλων TLS 1.0 και TLS 1.1

Αφορά: 
Λεπτομέρειες Ερώτησης: 

Συνέπειες και αλλαγές εξαιτίας της κατάργησης των πρωτοκόλλων TLS 1.0 και TLS 1.1

Απάντηση: 

Εισαγωγή (βλ. https://en.wikipedia.org/wiki/Transport_Layer_Security)
Τα πρωτόκολλα SSL και TLS αναπτύχθηκαν με σκοπό την ασφαλή (μέσω κρυπτογράφησης) επικοινωνία μεταξύ υπολογιστικών συστημάτων στο διαδίκτυο. Τo SSL 1.0 δεν εκδόθηκε ποτέ λόγω προβλημάτων ασφαλείας στον κώδικά του. Το SSL 2.0 εκδόθηκε το 1995 και αποσύρθηκε το 2011, ενώ το SSL 3.0 εκδόθηκε το 1996 και αποσύρθηκε το 2015. Ως αναβάθμιση του τελευταίου, το TLS 1.0 εκδόθηκε το 1999 και αποσύρθηκε το 2020 μαζί με το TLS 1.1 που είχε εκδοθεί το 2006. Σε ισχύ παραμένουν οι εκδόσεις TLS 1.2 και TLS 1.3 που εκδόθηκαν αντίστοιχα το 2008 και 2018. Άμεσος στόχος είναι η χρήση του TLS 1.2 που υποστηρίζεται από τις τρέχουσες εκδόσεις όλων των λειτουργικών συστημάτων και εφαρμογών. Το TLS 1.3 που είναι νεότερο, δεν υποστηρίζεται ακόμα από όλα τα παραπάνω λογισμικά.
 
Συμβατότητα λειτουργικών συστημάτων με TLS 1.2
Με δεδομένα ότι το TLS 1.2 δεν υποστηρίζεται από desktop εκδόσεις των MS Windows προγενέστερες της 7 και ότι η έκδοση 7 δεν υποστηρίζεται πλέον από τη Microsoft, οι χρήστες πρέπει οπωσδήποτε να αναβαθμίσουν το λειτουργικό τους σύστημα σε MS Windows 8.1 ή νεότερη. Επίσης, δεν υποστηρίζεται από server εκδόσεις προγενέστερες της 2008 SP2 ή R2, η οποία ήδη είναι παρωχημένη. Οι χρήστες πρέπει να αναβαθμίσουν το λειτουργικό τους σύστημα τουλάχιστον σε MS Windows Server 2012.
Όσον αφορά τα υπόλοιπα λειτουργικά συστήματα, απαιτούνται οι εκδόσεις MAC OS X 10.9, iPhone OS 5 και Android 5.0 ή νεότερες.
 
Συμβατότητα εφαρμογών με TLS 1.2
Για τους φυλλομετρητές (browsers) απαιτούνται αντίστοιχα τουλάχιστον Internet Explorer 11, ή Microsoft Edge 16 ή Mozilla Firefox 27 ή Google Chrome 30 ή Safari 2, ή Opera 39, ή νεότερες και οι ελάχιστες εκδόσεις λειτουργικών συστημάτων.
Για τις εφαρμογές ηλεκτρονικού ταχυδρομείου (mail clients) συμβουλευθείτε τον παρακάτω πίνακα:
Εικόνα που περιέχει πίνακας</p>
<p>Περιγραφή που δημιουργήθηκε αυτόματα


Ενεργοποίηση TLS 1.2 στις συμβατές εκδόσεις MS Windows
Προσοχή! Οι ενέργειες που περιγράφονται σε αυτή την παράγραφο, μπορούν κάτω από συγκεκριμένες συνθήκες να δημιουργήσουν δυσλειτουργίες στον Η/Υ σας και εκτελούνται με δική σας ευθύνη.
Πρέπει να εγκαταστήσετε την αναβάθμιση KB3140245 των Windows. Μπορείτε να την εγκαταστήσετε είτε μέσα από τα Updates των Windows όπου θα είναι διαθέσιμη ως Optional Update, ή να τη κατεβάσετε από το Microsoft Update Catalog :

Επίσης, πρέπει να γίνουν προσθήκες στο registry των Windows. Πατήστε το κουμπί «Έναρξη», στο πεδίο αναζήτησης γράψτε regedit και πατήστε [Enter]. Πατήστε Ναι για να μεταβείτε στο παράθυρο Επεξεργαστή Μητρώου (Registry Editor):

Θα ανοίξει το παράθυρο Επεξεργαστή Μητρώου:

Από το μενού αριστερά, περιηγηθείτε και μεταβείτε στο μονοπάτι:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Στον φάκελο Protocols θα δείτε το πρωτόκολλο που είναι ενεργοποιημένο στο σύστημά σας. Στην περίπτωσή μας είναι το SSL 2.0. Συνεχίζοντας, στον φάκελο Protocols κάντε δεξί κλικ και επιλέξτε κατά σειρά Δημιουργία >> Κλειδί.

Πληκτρολογήστε το όνομα TLS 1.2 και πατήστε Enter.

Στη συνέχεια κάντε δεξί κλικ στον φάκελο στο φάκελο με όνομα TLS 1.2 και επιλέξτε και πάλι Δημιουργία >> Κλειδί.

Ονομάστε το νέο κλειδί Client και πατήστε Enter.

Κάντε ξανά δεξί κλικ στο φάκελο Client και αυτή τη φορά επιλέξτε Δημιουργία >> Τιμή DWORD (32 – bit)

Πληκτρολογήστε την τιμή DisabledByDefault

Έπειτα κάντε διπλό κλικ στην τιμή DisabledByDefault και στο πεδίο Δεδομένα τιμής γράψτε την τιμή 0 και σιγουρευτείτε ότι είναι σε Δεκαεξαδική μορφή.. Eπιλέξτε ΟΚ.

Μόλις τελειώσετε κλείστε το παράθυρο και επανεκκινήστε τον υπολογιστή σας. Μετά την επανεκκίνηση, ο Η/Υ σας θα είναι δυνατό να επικοινωνεί με το πρωτόκολλο TLS 1.2.

Ομάδα Υπηρεσιών: