Sicurezza TLS 1.2 PEC problemi su winsows 7
L’agenzia per l’Italia Digitale (AgID) ha stabilito che, i gestori dei servizi di PEC, debbano alzare il livello di sicurezza dei servizi offerti.
Dai primi giorni di Aprile, potrebbe quindi verificarsi l’impossibilità di utilizzare la PEC, ricevendo il messaggio
“il server non supporta il tipo di crittografia di connessione specificato”.
Per prima cosa scaricare il FIX di Microsoft :
Nota: Oltre la sottochiave del Registro di sistema DefaultSecureProtocols, facile da risolvere aggiunge anche il SecureProtocols nel seguente percorso in modo da consentire TLS 1.1 e 1.2
La voce del Registro di sistema DefaultSecureProtocols può essere aggiunti nel seguente percorso:
Nei computer basati su x64, DefaultSecureProtocols deve essere aggiunto anche al percorso di Wow6432Node:
Assumere il valore per TLS 1.1 (0x00000200) e il valore per TLS 1.2 (0x00000800), quindi sommarli nella Calcolatrice (in modalità programmatore) e il valore del Registro di sistema risultante sarebbe 0x00000A00.
Per Windows 7 bisogna inoltre fare una modifica al registro di configurazione per abilitare TLS 1.1 e 1.2 a livello di componente SChannel
Perchè, TLS 1.1 and 1.2 siano abilitati e possano essere negoziati in Windows 7, bisogna aggiungere “DisabledByDefault” nella sottochiave appropriate e settarla a “0”. Questi parametri non verranno creati automaticamente dall’aggiornamento o dalla fix, in quanto su Windows 7 TLS 1.1 e 1.2 sono disabilitati di default.
Ecco come modificare il registro di configurazione
Per TLS 1.1
Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client Nome DWORD: DisabledByDefault Valore DWORD: 0
Per TLS 1.2
Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client Nome DWORD: DisabledByDefault Valore DWORD: 0
qui puoi trovare un file per la configurazione automatica.
Inoltre e' consigliato verificare :
Microsoft Internet Explorer
- Apri Internet Explorer
- Dalla barra dei menu, fai clic su Strumenti > Opzioni Internet > scheda Avanzate
- Scorri verso il basso fino alla categoria Sicurezza , seleziona manualmente la casella di opzione per Usa TLS 1.1 e Usa TLS 1.2
- Clicca OK
- Chiudi il browser e riavvia Internet Explorer
.