Abilitare protocollo TLS 1.2 su Windows 7 e 8. Ecco come fare.

Abilitare protocollo TLS 1.2 per molti provider di posta certificata è diventato obbligatorio. Il motivo di questa svolta è che le versioni 1.0 e 1.1 del protocollo TLS non sono sicuri. Per questo devono essere disabilitate sui server che vogliono avere una conformità PCI. Molti provider hanno scelto di utilizzare il protocollo di sicurezza TLS 1.2 sostituendo il protocollo SSL.

Differenze tra TLS 1.2 e SSL

TLS 1.2 è la naturale evoluzione di TLS 1.0. Tra TLS 1.2 e SSL non ci sono molte differenze. Sono entrambi dei protocolli di sicurezza per poter trasportare dei dati crittografati da un utente all’ altro. SSL significa Secure Sockets Layer ed utilizza dei certificati crittografici asimmetrici ( come l’ X.509 ). Lo scambio di dati tra 2 utenti avviene attraverso lo scambio di chiavi simmetriche.

Il protocollo TLS 1.2 è un’ evoluzione tecnologica dell’ SSL e, per funzionare, ha bisogno di un’ infrastruttura a chiave pubblica per permetta la verifica della correlazione tra il certificato ed il suo possessore.

Al momento attuale, anche questo tipo di protocollo di sicurezza non è in grado di prevenire alcuni attacchi, tipo quello comunemente chiamato Man in the Middle.

Come abilitare protocollo TLS 1.2 su Windows

Su computer Windows 7 e Windows 8.0, le applicazioni create in WinHTTP (Windows HTTP Services) come Outlook, Word, ecc. supportano solo TLS 1.0. Di conseguenza, se si tentasse di stabilire una connessione sicura dal proprio client Outlook (o qualsiasi programma di posta) a un server di posta che adotta il protocollo TLS 1.2, Outlook mostrerà un messaggio di errore “il server non supporta il tipo di crittografia di connessione specificato / your server does not support the connection encryption type you have specified“.

Per tentare di risolvere questo tipo di problema, sono 3 i passaggi che devi compiere.

  1. Per prima cosa devi aggiornare il sistema operativo con il pacchetto KB3140245, direttamente da Windows Update, oppure visitando la pagina di Microsoft.
  2. Una volta aggiornato il sistema operativo, prova a scaricare EasyFix di Microsoft in grado di risolvere svariati problemi. Ora prova ad aprire di nuovo Outlook e controlla se il problema sia stato risolto. Se così non dovesse essere, devi agire per forza sul registro di Windows.

Abilitare protocollo TLS 1.2 tramite chiave di registro

Se stai leggendo questo punto, vuol dire che fino ad ora non hai risolto il problema. Non disperare. Apri il registro di Windows. Per farlo devi premere sul tasto ” Start “, poi nel campo di ricerca scrivi ” regedit “, clicca sopra al risultato di ricerca con il tasto destro e poi su ” Esegui come amministratore “. Ora sei all’ interno del registro di Windows. Posizionati in questa chiave di registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client 

Nel caso in cui alcune chiavi non dovessero esistere, le dovrai aggiungere manualmente. All’ interno della cartella ” Client “, devi creare la seguente voce DWORD: DisabledByDefault.

Il valore di questa voce DWORD dovrà essere 0. Ora prova nuovamente Outlook ma, a questo punto, non dovrebbe darti più problemi.

Abilitare protocollo TLS 1.2 tramite chiave di registro
Abilitare protocollo TLS 1.2 tramite chiave di registro

Conclusione

Seguendo la procedura indicata non avrai problemi ad abilitare il protocollo TLS 1.2 su Windows 7 e 8. Invece Windows 8.1, Windows 2012 R2, Windows 10, Windows Server 2016 e le versioni successive di Windows supportano in modo nativo TLS 1.2 per le comunicazioni client-server tramite WinHTTP.

Autore Bartolomeo

Consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su configurazione Windows, Linux e WordPress.

Condividi questo articolo!

2 Commenti

GIOVANNI Rispondi

CIAO sono Giovanni
SONO DISPERATO NON RIESCO A INSTALLARE ADOBE PRO DC
MI DA ERRORE P206
SONO ANDATO IN GIRO IN NAVIGAZIONE HO TROVATO I TUOI SUGGERIMENTI E HO CAPITO CHE OCCORRE ABILITARE PROTOCOLLO TLS 1.2
SONO UN PROFANO IN INFORMATICA E HO SEGUITO GLI ULTIMI SUGGERIMENTI CIRCA L’ABILITAZIONE CON CHIAVE DI REGISTRO
APRENDO IL REGIDIT SONO ARRIVATO ALLA CARTELLA CLIENT E HO VERIFICATO CHE ESISTE GIA’ LA VOCE DisabledByDefault E IL dword SU (0) e mi sa mi sa che sono ancora in alto mare
L’unica cosa che ho notato è che il DWORD è 32 b potrebbe essere questo il problema ? io un sistema a 64 b
Potresti aiutarmi ?

Bartolomeo Rispondi

Ciao Giovanni,
se è presente la chiave di registro che fa riferimento al protocollo TLS 1.2 indica che è già abilitato.
In questo caso devi analizzare perché non riesci ad installare adobe.
Prova a seguire gli step indicati al seguente link: https://helpx.adobe.com/creative-cloud/kb/troubleshoot-download-install-logs.html#error206
vi sono altri check da fare oltre al protocollo TLS 1.2.
Puoi inviarmi anche gli screen degli errore alla mail info@bartolomeoalberico.it
Un Saluto

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003