Abilitare protocollo TLS 1.2 per molti provider di posta certificata è diventato obbligatorio. Il motivo di questa svolta è che le versioni 1.0 e 1.1 del protocollo TLS non sono sicuri. Per questo devono essere disabilitate sui server che vogliono avere una conformità PCI. Molti provider hanno scelto di utilizzare il protocollo di sicurezza TLS 1.2 sostituendo il protocollo SSL.
Sommario
Differenze tra TLS 1.2 e SSL
TLS 1.2 è la naturale evoluzione di TLS 1.0. Tra TLS 1.2 e SSL non ci sono molte differenze. Sono entrambi dei protocolli di sicurezza per poter trasportare dei dati crittografati da un utente all’ altro. SSL significa Secure Sockets Layer ed utilizza dei certificati crittografici asimmetrici ( come l’ X.509 ). Lo scambio di dati tra 2 utenti avviene attraverso lo scambio di chiavi simmetriche.
Il protocollo TLS 1.2 è un’ evoluzione tecnologica dell’ SSL e, per funzionare, ha bisogno di un’ infrastruttura a chiave pubblica per permetta la verifica della correlazione tra il certificato ed il suo possessore.
Al momento attuale, anche questo tipo di protocollo di sicurezza non è in grado di prevenire alcuni attacchi, tipo quello comunemente chiamato Man in the Middle.
Come abilitare protocollo TLS 1.2 su Windows
Su computer Windows 7 e Windows 8.0, le applicazioni create in WinHTTP (Windows HTTP Services) come Outlook, Word, ecc. supportano solo TLS 1.0. Di conseguenza, se si tentasse di stabilire una connessione sicura dal proprio client Outlook (o qualsiasi programma di posta) a un server di posta che adotta il protocollo TLS 1.2, Outlook mostrerà un messaggio di errore “il server non supporta il tipo di crittografia di connessione specificato / your server does not support the connection encryption type you have specified“.
Per tentare di risolvere questo tipo di problema, sono 3 i passaggi che devi compiere.
- Per prima cosa devi aggiornare il sistema operativo con il pacchetto KB3140245, direttamente da Windows Update, oppure visitando la pagina di Microsoft.
- Una volta aggiornato il sistema operativo, prova a scaricare EasyFix di Microsoft in grado di risolvere svariati problemi. Ora prova ad aprire di nuovo Outlook e controlla se il problema sia stato risolto. Se così non dovesse essere, devi agire per forza sul registro di Windows.
Abilitare protocollo TLS 1.2 tramite chiave di registro
Se stai leggendo questo punto, vuol dire che fino ad ora non hai risolto il problema. Non disperare. Apri il registro di Windows. Per farlo devi premere sul tasto ” Start “, poi nel campo di ricerca scrivi ” regedit “, clicca sopra al risultato di ricerca con il tasto destro e poi su ” Esegui come amministratore “. Ora sei all’ interno del registro di Windows. Posizionati in questa chiave di registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
Nel caso in cui alcune chiavi non dovessero esistere, le dovrai aggiungere manualmente. All’ interno della cartella ” Client “, devi creare la seguente voce DWORD: DisabledByDefault.
Il valore di questa voce DWORD dovrà essere 0. Ora prova nuovamente Outlook ma, a questo punto, non dovrebbe darti più problemi.
Conclusione
Seguendo la procedura indicata non avrai problemi ad abilitare il protocollo TLS 1.2 su Windows 7 e 8. Invece Windows 8.1, Windows 2012 R2, Windows 10, Windows Server 2016 e le versioni successive di Windows supportano in modo nativo TLS 1.2 per le comunicazioni client-server tramite WinHTTP.
Volevo ringraziarti Bartolomeo, proprio stasera nonostante mille prove, non riuscivo ad accedere ad un vecchio Game on line, eppure c’ho passato circa un oretta stamane, giusto così per un passa tempo tra una presentazione delle Livree di F1 2024. In serata, ho riprovato e non mi faceva nemmeno collegare, dandomi un errore 12029, dove su una pagina mi parlava di questo benedetto protocollo da aggiornare. Bhe devo dirti, che appena ho messo la chiave, salvata la tua pagina spiegazioni, appena ho clikkato è partito come una spada, ma esattamente perchè c’ho si crea, oltretutto win7 è un pezzo che non da più gli aggiornamenti, com’è possibile che possa saltare dalla mattina alla sera?
Intanto ti ringrazio se riuscirai a rispondermi.
Ciao Bigio,
semplicemente il sito sulla quale tentavi il collegamento ha implementato l’utilizzo del protocollo TLS 1.2 ed il tuo pc non essendo più aggiornato non riusciva a stabilire una connessione sicura secondo le logiche del tls 1.2
Saluti
CIAO sono Giovanni
SONO DISPERATO NON RIESCO A INSTALLARE ADOBE PRO DC
MI DA ERRORE P206
SONO ANDATO IN GIRO IN NAVIGAZIONE HO TROVATO I TUOI SUGGERIMENTI E HO CAPITO CHE OCCORRE ABILITARE PROTOCOLLO TLS 1.2
SONO UN PROFANO IN INFORMATICA E HO SEGUITO GLI ULTIMI SUGGERIMENTI CIRCA L’ABILITAZIONE CON CHIAVE DI REGISTRO
APRENDO IL REGIDIT SONO ARRIVATO ALLA CARTELLA CLIENT E HO VERIFICATO CHE ESISTE GIA’ LA VOCE DisabledByDefault E IL dword SU (0) e mi sa mi sa che sono ancora in alto mare
L’unica cosa che ho notato è che il DWORD è 32 b potrebbe essere questo il problema ? io un sistema a 64 b
Potresti aiutarmi ?
Ciao Giovanni,
se è presente la chiave di registro che fa riferimento al protocollo TLS 1.2 indica che è già abilitato.
In questo caso devi analizzare perché non riesci ad installare adobe.
Prova a seguire gli step indicati al seguente link: https://helpx.adobe.com/creative-cloud/kb/troubleshoot-download-install-logs.html#error206
vi sono altri check da fare oltre al protocollo TLS 1.2.
Puoi inviarmi anche gli screen degli errore alla mail info@bartolomeoalberico.it
Un Saluto
Aiutooo
Buongiorno
Dopo protocols non compare più niente niente freccia quindi nessun sottomenu…cosa devo fare?
Non riesco più ad accedere al sito INPS..
Ciao Roberta,
esegui tutti gli aggiornamenti windows disponibili tramite windows update e ricontrolla il registro di sistema. Altrimenti lancia da prompt la creazione della chiave di registro.
Saluti