Přejít k obsahu webu
24.11.2019 / kaldy123

Nastavení TLS šifrování v IE (group policy)

Příznaky: … chybová hláška… „váš prohlížeč nemá nastavené šifrovací protokoly TLS 1.2 nebo TLS 1.1“

Rozdíly: mezi šifrovacími metodami SSL 3.0, TLS 1.0, TLS 1.1, … TLS 1.3 naleznete např:
https://www.globalsign.com/en/blog/ssl-vs-tls-difference/

Nastavení růčo:

Nastavení SSL/TLS v IE11.0

Je to jednoduché, ale ne trvalé a pokud máte více než 2 počítače je to na infarkt. Takže politiky (pokud lokální, máte trvalé nastavení pro 1 počítač, takže gpedit.msc). Pro doménu pak Group Policy Management.

Politiku doporučuji vytvořit zvlášť pro nastavení IE11 (v ní popř. další nastavení IE11). Samotné nastavení pak najdete na

Computer Configuration / Policies / Administrative Templates…. / Windows Components / Internet Explorer / Internet Control Panel / Advanced Page / Turn off encryption support

Computer Configuration / Policies / Administrative Templates…. / Windows Components

……..

/ Internet Explorer / Internet Control Panel / Advanced Page / Turn off encryption support

……..

Turn off encryption support

……..

Výběr šifrovací metody

Závěr: Neřeším PROČ IE11, řeším JAK IE11. Nicméně, protože je to nastavení Internet (control panel), nastavení se promítá i do MS Edge.
V roce 2020 již RFC předpokládá nastavení TLS 1.3. Toto nastavení existuje ve Windows10 jako „experimental“ a administrative templates jej nemají vůbec. Nezbývá než doufat, že do té doby vydá MS upravenou sadu šablon.
Klíčová slova: IE11, Edge, SSL 3.0, TLS 1.1, TLS 1.2, cryptographic protocols, Secure Socket Layers, Transport Layer Security

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s

%d bloggers like this: