Windows 7停用TLS1.0,啟用TLS1.1、1.2
說明:
1. 公司內部有使用兩套信件管理軟體Office Outlook 2010 2013、Foxmail 7.0
2. Mail服務:Yahoo Business Mail代管(現為Turbify)
3. 因應Mail Server連線服務更新,Client端需啟用TLS1.1、1.2
4. 未啟用TLS1.1、1.2將會發生連線錯誤
設定步驟:
1. 下載並安裝更新檔KB3140245 (https://catalog.update.microsoft.com/search.aspx?q=kb3140245)
2. 下載並安裝更新檔KB3033929 (https://catalog.update.microsoft.com/Search.aspx?q=kb3033929)
3. 更新完畢, 需要修正WinHTTP、DisabledByDefault註冊表,
自動安裝WinHTTP: 微軟簡易修正安裝檔:MicrosoftEasyFix51044.msi
手動新增WinHTTP:到以下路徑新增登錄值(可以複製到記事本另存為reg副檔名後使用)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000A00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000A00
手動新增DisabledByDefault:到以下路徑新增登錄值(可以複製到記事本另存為reg副檔名後使用)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000參考:
1. 微軟:更新以在 Windows 版 WinHTTP 中啟用 TLS 1.1 和 TLS 1.2 做為預設安全通訊協定