Desuso de TLS 1.0 y TLS 1.1 en Windows
Los estándares de Internet y los organismos reguladores han quedado en desuso o no permiten las versiones 1.0 y 1.1 de TLS debido a varios problemas de seguridad. A partir de las versiones de Windows 11 Insiders Preview y Windows Server Insiders Preview en 2024, estarán deshabilitadas de forma predeterminada. Este cambio se aplica tanto a los dispositivos cliente como a los servidores, pero no afectará a las versiones del sistema operativo en el mercado.
Los productos de Microsoft 365 y TLS 1.1 ya han deshabilitado TLS 1.0 y TLS 1.1, así como las superficies de la API winHTTP y WinINet. La mayoría de las versiones más recientes de las aplicaciones admiten TLS 1.2 o versiones posteriores del protocolo. Por lo tanto, si una aplicación inicia un error después de este cambio, el primer paso es buscar una versión más reciente de la aplicación que tenga compatibilidad con TLS 1.2 o TLS 1.3.
Para más información sobre este desuso, consulte RFC 8996.
Volver a habilitar TLS 1.0 y 1.1
Precaución
No se recomienda editar directamente el registro a menos que no haya ninguna otra alternativa. El editor del registro y el sistema operativo de Windows no validan las modificaciones del registro antes de que se apliquen. Como resultado, se pueden almacenar valores incorrectos y esto puede producir errores irrecuperables en el sistema. Cuando sea posible, en lugar de modificar el registro directamente, usa la directiva de grupo u otras herramientas de Windows, como Microsoft Management Console (MMC). Si tienes que modificar el registro, ten mucha precaución.
Se pueden crear los siguientes valores del registro DWORD para habilitar las versiones 1.0 y 1.1 de TLS en todo el sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
Establecer estos valores DWORD en 1 habilita TLS 1.0 y 1.1 para los clientes y servidores de TLS. Para revertir estos cambios, elimine los valores del registro anteriores.
El siguiente script de PowerShell se puede usar para volver a habilitar TLS 1.0 y 1.1:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Para más información sobre la configuración del registro TLS, consulte Configuración del registro de seguridad de la capa de transporte (TLS).
Nota:
La compatibilidad con las versiones heredadas de TLS 1.0 y 1.1 se puede quitar completamente en el futuro.
Problemas conocidos
Las siguientes aplicaciones de Windows se basan en TLS 1.0 o TLS 1.1 y se espera que produzcan errores o pierdan alguna funcionalidad. La lista proporcionada no es exhaustiva. Si otras aplicaciones muestran problemas, se recomienda comprobar con el proveedor de software una versión actualizada.
| Aplicación | Versión afectada | Versión corregida |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10,3 | 11,1 |
| Arma 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | No disponible |
| BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| CCB Security Client (中国建设银行E路航网银安全组件) | 3.3.9.7 | No disponible |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| Compatibilidad de controlador | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | No disponible |
| ESET NOD32 Antivirus | 5.0.94.0 | 10.0.390.0 |
| EVault Data Protection | 7.01.6125 | No disponible |
| Jaws for Windows | 2019.1903.47 | 2023.2307.37 |
| K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | No disponible |
| Project Plan 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Quick Heal Total Security | 23.00 (14.1.0.10) | No disponible |
| Safari | 5.1.7 | 5.1.7 |
| Splice | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014, 2016 revisado, consulte KB3135244 |
| Turbo Tax | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | No disponible |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | No disponible |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | No disponible |
Instrucciones para desarrolladores
Puede encontrar información adicional para desarrolladores y administradores de empresas que usen la interfaz del proveedor de compatibilidad para seguridad (SSPI) en TLS 1.0 y TLS 1.1 se deshabilitarán pronto en Windows