Najlepsze rozwiązania do sprzedaży w internecie
Blog produktowy
IdoBooking
Wyłączamy protokoły TLS 1.0 i 1.1 w systemach rezerwacji IdoBooking. Co się zmieni?
19.02.2024 wycofujemy wsparcie dla protokołów TLS1.0 i TLS1.1 we wszystkich systemach obsługi rezerwacji IdoBooking. Sprawdź, co się zmieni i czy musisz podjąć jakieś działania. Jeśli nie korzystasz z zewnętrznego oprogramowania współdziałającego z panelem IdoBooking poprzez API, ta zmiana nie powinna wypłynąć na korzystanie z naszych usług.
Zmianę wprowadzamy ze względów bezpieczeństwa. Protokół TLS1.2 zapewnia dużo lepszą ochronę przed zagrożeniami w sieci. Dokonaj niezbędnych zmian i włącz TLS1.2, aby zachować prawidłowe usług. Na systemach operacyjnych Windows XP i Windows Vista, czyli tych, na których nie można włączyć protokołu TLS1.2, mogą przestać działać indywidualne integracje zbudowane z naszym API.
Instrukcja włączenia TLS 1.2 na systemie Windows
Istnieje kilka różnych sposobów włączenia protokołu TLS1.2. Wszystko zależy od wersji systemu Windows i używanych przez Ciebie aplikacji. Wybierz wersję odpowiednią dla twojego systemu Windows i postępuj zgodnie z instrukcją poniżej:
Opcja 1: Sprawdzenie wersji systemu Windows
Dla nowszych wersji Windows:
- Windows 11/10/8.1 oraz Windows Server 2022/2019/2016/2012R2: TLS 1.2 jest domyślnie włączony
Dla starszych wersji Windows:
- Windows 7, Windows Server 2008R2/2012: Wymagane są dodatkowe kroki
- Windows XP i Vista: Te systemy nie obsługują TLS 1.2
Opcja 2: Manualna konfiguracja dla Windows 7 i Windows Server 2008 R2
Jeśli używasz Windows 7 lub Windows Server 2008 R2, wykonaj następujące kroki:
- Upewnij się, że zainstalowany jest Windows 7 Service Pack 1
- Pobierz i zainstaluj ręcznie aktualizację MSU KB3140245 z Microsoft Update Catalog
- Pobierz i zainstaluj MicrosoftEasyFix51044.msi
- Zrestartuj komputer
Opcja 3: Ustawienia rejestru i skrypt PowerShell
Konfiguracja rejestru:
W rejestrze systemu Windows, ustaw następujące wartości dla REG_DWORD:
- Dla 'Client' i 'Server':
- HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client* HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server* DisabledByDefault = 0
- Enabled = 1
- Dla aplikacji WinHttp API:
- Dodaj parametr DefaultSecureProtocols = 0x00000A00 REG_DWORD w odpowiednim kluczu rejestru (x86 czy x64).
Skrypt PowerShell:
Możesz również użyć dostarczonego skryptu PowerShell do automatycznego ustawienia wymaganych parametrów w rejestrze. Po uruchomieniu skryptu zrestartuj komputer.
Włączanie TLS 1.2 dla aplikacji .NET Framework
Jeśli używasz .NET Framework:
- Włącz protokoły szyfrowania systemowego dla aplikacji .NET 3.5 i 4.x w rejestrze.
- Jeśli używasz starszych wersji .NET Framework, takich jak 4.5.1 lub 4.5.2, zainstaluj najnowsze aktualizacje dla .NET Framework 4.5.1.
- Skonfiguruj odpowiednie opcje rejestru dla różnych wersji .NET, jak opisano powyżej.
Narzędzie IISCrypto
Alternatywnie, możesz użyć darmowego narzędzia IISCrypto, które umożliwia włączanie/wyłączanie różnych wersji TLS/SSL i ustawienia Schannel za pomocą interfejsu graficznego.
Ważne: Zawsze twórz kopię zapasową rejestru przed wprowadzaniem jakichkolwiek zmian. Przeczytaj dokładnie instrukcję i postępuj zgodnie z opisanymi krokami.
Powiązane treści
