Soluzioni alternative per errori e timeout TLS su sistemi Windows

Workarounds Tls Failures



Se riscontri problemi con errori e timeout TLS sul tuo sistema Windows, ci sono alcune cose che puoi fare per aggirare il problema. Innanzitutto, prova ad aumentare il valore di timeout TLS nel registro. Per fare ciò, apri l'Editor del Registro di sistema (regedit.exe) e vai alla seguente chiave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Quindi, crea un nuovo valore DWORD chiamato 'EnableTls11' e impostalo su 1. Se non funziona, puoi provare a disabilitare TLS 1.0. Per fare ciò, apri l'Editor del Registro di sistema e vai alla seguente chiave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Quindi, crea un nuovo valore DWORD per ciascuno dei seguenti protocolli e impostali su 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Infine, se tutto il resto fallisce, puoi provare a reinstallare i driver della scheda di rete. Di solito si tratta dell'ultima risorsa, ma a volte può risolvere i problemi con TLS. Se riscontri problemi con errori e timeout TLS sul tuo sistema Windows, ci sono alcune cose che puoi fare per aggirare il problema. Innanzitutto, prova ad aumentare il valore di timeout TLS nel registro. Per fare ciò, apri l'Editor del Registro di sistema (regedit.exe) e vai alla seguente chiave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters Quindi, crea un nuovo valore DWORD chiamato 'EnableTls11' e impostalo su 1. Se non funziona, puoi provare a disabilitare TLS 1.0. Per fare ciò, apri l'Editor del Registro di sistema e vai alla seguente chiave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols Quindi, crea un nuovo valore DWORD per ciascuno dei seguenti protocolli e impostali su 0: PCT 1.0 SSL 2.0 SSL 3.0 TLS 1.0 Infine, se tutto il resto fallisce, puoi provare a reinstallare i driver della scheda di rete. Di solito si tratta dell'ultima risorsa, ma a volte può risolvere i problemi con TLS.



Dicevamo Stretta di mano TLS , e come può fallire. Abbiamo anche notato che molti errori TLS erano dovuti al tentativo di Microsoft di sistemare le cose. L'aggiornamento della sicurezza CVE-2019-1318 ha comportato un recente rollback per TLS e SSL. Ciò ha causato l'interruzione intermittente delle connessioni TLS o un lungo periodo di tempo con conseguente timeout. In questo post, condivideremo soluzioni alternative per errori e timeout TLS sui sistemi Windows.



Soluzione alternativa per errori TLS



I seguenti errori sono comuni a causa di questo problema in corso:



  • La richiesta è stata interrotta: impossibile creare un canale sicuro SSL/TLS.
  • Errore 0x8009030f
  • È stato registrato un errore nel registro eventi di sistema per l'evento SCHANNEL 36887 con codice di avviso 20 e descrizione: 'È stato ricevuto un avviso critico dall'endpoint remoto. Codice di avviso fatale tramite protocollo TLS - 20.? '

Quali versioni di Windows sono soggette a errori TLS?

La vulnerabilità potrebbe offrire a un utente malintenzionato la possibilità di lanciare un attacco man-in-the-middle. Questo problema è stato risolto da un aggiornamento e ha provocato errori e timeout TLS sui sistemi Windows.

Microsoft ha notato che ciò accade solo quando i dispositivi tentano di stabilire connessioni TLS a dispositivi che non supportano l'estensione Extended Master Secret. Se i dispositivi hanno una versione supportata, ciò non accade. Ecco le versioni di Windows attualmente interessate:

  1. Windows 10 versione 1607
  2. Server Windows 2016
  3. Windows 10
  4. Windows 8.1
  5. Windows Server 2012 R2
  6. Windows Server 2012
  7. Service Pack 1 per Windows 7
  8. Service Pack 1 per Windows Server 2008 R2
  9. Service Pack 2 per Windows Server 2008

Elenco degli aggiornamenti di Windows interessato a causa dell'aggiornamento della sicurezza

Qualsiasi ultimo aggiornamento cumulativo (LCU) o rollup mensile rilasciato a partire dall'8 ottobre 2019 per le piattaforme interessate potrebbe riscontrare questo problema:



  1. KB4517389 LCU per Windows 10 versione 1903.
  2. KB4519338 LCU per Windows 10 versione 1809 e Windows Server 2019.
  3. KB4520008 LCU per Windows 10 versione 1803.
  4. KB4520004 LCU per Windows 10 versione 1709.
  5. KB4520010 LCU per Windows 10 versione 1703.
  6. KB4519998 LCU per Windows 10 versione 1607 e Windows Server 2016.
  7. KB4520011 LCU per Windows 10 versione 1507.
  8. Aggiornamento cumulativo mensile KB4520005 per Windows 8.1 e Windows Server 2012 R2.
  9. Aggiornamento cumulativo mensile KB4520007 per Windows Server 2012.
  10. Aggiornamento cumulativo mensile KB4519976 per Windows 7 SP1 e Windows Server 2008 R2 SP1.
  11. Aggiornamento cumulativo mensile KB4520002 per Windows Server 2008 SP2
  12. KB4519990 Aggiornamento solo della sicurezza per Windows 8.1 e Windows Server 2012 R2.
  13. KB4519985 Aggiornamento della sicurezza solo per Windows Server 2012 e Windows Embedded 8 Standard.
  14. KB4520003 Aggiornamento solo della sicurezza per Windows 7 SP1 e Windows Server 2008 R2 SP1
  15. KB4520009 Aggiornamento solo della sicurezza per Windows Server 2008 SP2

Soluzioni alternative per errori e timeout TLS su Windows

Secondo Microsoft, lì tre modi per correggere arresti anomali e timeout di TLS.

  1. Abilita EMS sia sul client che sul server
  2. Elimina le suite di crittografia TLS_DHE_*
  3. Abilita / disabilita EMS in Windows 10 / Windows Server

Tieni presente che le soluzioni alternative presentano degli svantaggi, soprattutto in termini di sicurezza.

1] Abilita EMS sia sul client che sul server

Come sappiamo, se EMS è installato su entrambi i lati, non ci sono problemi, quindi la soluzione è ovvia. Sebbene EMS sia abilitato per impostazione predefinita per tutte le versioni successive all'8 ottobre 2019, altrimenti assicurati che Abilita il supporto per l'estensione Extend Master Secret (EMS).

Se sei un amministratore IT, assicurati di supportare il rinnovo EMS come definito RFC 7627 completamente.

2] Rimuovi le suite di crittografia TLS_DHE_*

Se il sistema operativo non supporta EMS, l'amministratore IT deve rimuovere le suite di crittografia TLS_DHE_* dall'elenco delle suite di crittografia nel sistema operativo del dispositivo client TLS. Documentazione completa per Suite di cifratura Schannel prioritarie disponibile.

Tuttavia, questa è una soluzione temporanea e disabilitarli significa solo che stai invitando un attacco man-in-the-middle.

e101 xbox one

3] Abilita/Disabilita EMS in Windows 10/Windows Server

Se, a causa di qualche problema con TLS, hai disabilitato EMS sul tuo computer, usa le impostazioni del registro sia sul server che sul client per abilitarlo.

  • aprire Editore del registro
  • Vai a HKLM System CurrentControlSet Control SecurityProviders Schannel
    • Ai server TLS: DisableServerExtendedMasterSecret: 0
    • Sul client TLS: DisableClientExtendedMasterSecret: 0

Se non sono disponibili, puoi crearli.

Scarica PC Repair Tool per trovare rapidamente e correggere automaticamente gli errori di Windows

Spero che queste soluzioni alternative siano state utili per risolvere temporaneamente il problema riscontrato con TLS. Resta sintonizzato per gli aggiornamenti che verranno rilasciati per risolvere questo problema.

Categoria
Finestre
Raccomandato
Come aggiungere Google Foto all'app Foto di Windows 10
Come aggiungere Google Foto all'app Foto di Windows 10
Finestre
Correggi l'errore ID evento 55 (Kernel-Processor-Power) su PC Windows
Correggi l'errore ID evento 55 (Kernel-Processor-Power) su PC Windows
Errori
Apri più file ti consente di aprire più file, cartelle, applicazioni, URL contemporaneamente
Apri più file ti consente di aprire più file, cartelle, applicazioni, URL contemporaneamente
Download
Come modificare la scala in Excel?
Come modificare la scala in Excel?
Blog
Messaggi Popolari
Chi Siamo
Prankmike Fornisce Suggerimenti, Linee Guida, Istruzioni Per Windows 10, Le Funzioni E Il Software Libero.
Categorie
I Più Visti
Copyright © 2024Tutti I Diritti Riservati | prankmike.com | Politica Sulla Riservatezza