Abilitare protocollo TLS 1.2 su Windows 7 e 8. Ecco come fare.

Abilitare protocollo TLS 1.2 per molti provider di posta certificata è diventato obbligatorio. Il motivo di questa svolta è che le versioni 1.0 e 1.1 del protocollo TLS non sono sicuri. Per questo devono essere disabilitate sui server che vogliono avere una conformità PCI. Molti provider hanno scelto di utilizzare il protocollo di sicurezza TLS 1.2 sostituendo il protocollo SSL.

Differenze tra TLS 1.2 e SSL

TLS 1.2 è la naturale evoluzione di TLS 1.0. Tra TLS 1.2 e SSL non ci sono molte differenze. Sono entrambi dei protocolli di sicurezza per poter trasportare dei dati crittografati da un utente all’ altro. SSL significa Secure Sockets Layer ed utilizza dei certificati crittografici asimmetrici ( come l’ X.509 ). Lo scambio di dati tra 2 utenti avviene attraverso lo scambio di chiavi simmetriche.

Il protocollo TLS 1.2 è un’ evoluzione tecnologica dell’ SSL e, per funzionare, ha bisogno di un’ infrastruttura a chiave pubblica per permetta la verifica della correlazione tra il certificato ed il suo possessore.

Al momento attuale, anche questo tipo di protocollo di sicurezza non è in grado di prevenire alcuni attacco, tipo quello comunemente chiamato Man in the Middle.

Come abilitare protocollo TLS 1.2 su Windows

Su computer Windows 7 e Windows 8.0, le applicazioni create in WinHTTP (Windows HTTP Services) come Outlook, Word, ecc. supportano solo TLS 1.0. Di conseguenza, se si tentasse di stabilire una connessione sicura dal proprio client Outlook (o qualsiasi programma di posta) a un server di posta che adotta il protocollo TLS 1.2, Outlook mostrerà un messaggio di errore “il server non supporta il tipo di crittografia di connessione specificato / your server does not support the connection encryption type you have specified“.

Per tentare di risolvere questo tipo di problema, sono 3 i passaggi che devi compiere.

  1. Per prima cosa devi aggiornare il sistema operativo con il pacchetto KB3140245, direttamente da Windows Update, oppure visitando la pagina di Microsoft.
  2. Una volta aggiornato il sistema operativo, prova a scaricare EasyFix di Microsoft in grado di risolvere svariati problemi. Ora prova ad aprire di nuovo Outlook e controlla se il problema sia stato risolto. Se così non dovesse essere, devi agire per forza sul registro di Windows.

Abilitare protocollo TLS 1.2 tramite chiave di registro

Se stai leggendo questo punto, vuol dire che fino ad ora non hai risolto il problema. Non disperare. Apri il registro di Windows. Per farlo devi premere sul tasto ” Start “, poi nel campo di ricerca scrivi ” regedit “, clicca sopra al risultato di ricerca con il tasto destro e poi su ” Esegui come amministratore “. Ora sei all’ interno del registro di Windows. Posizionati in questa chiave di registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client 

Nel caso in cui alcune chiavi non dovessero esistere, le dovrai aggiungere manualmente. All’ interno della cartella ” Client “, devi creare la seguente voce DWORD: DisabledByDefault.

Il valore di questa voce DWORD dovrà essere 0. Ora prova nuovamente Outlook ma, a questo punto, non dovrebbe darti più problemi.

Abilitare protocollo TLS 1.2 tramite chiave di registro
Abilitare protocollo TLS 1.2 tramite chiave di registro

Conclusione

Seguendo la procedura indicata non avrai problemi ad abilitare il protocollo TLS 1.2 su Windows.

 

 

Autore Bartolomeo

Mi chiamo Bartolomeo Alberico, sono un consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su WordPress e SEO.

Condividi questo articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003