Windows 7: abilitazione protocolli TLS 1.1 e 1.2

PEC: obbligatorio attivare la compatibilità dei propri sistemi con il protocollo di comunicazione sicura TLS 1.2.

Come richiesto dall’Agenzia per l’Italia Digitale (AgID) a tutti i Gestori PEC, è necessario dismettere tutti i protocolli precedenti alla versione TLS 1.2 entro il 21 ottobre 2019. Pertanto è utile assicurarsi che i sistemi operativi, i browser e i client di posta degli utilizzatori di caselle PEC siano compatibili con la versione 1.2 o con le successive: in sintesi, la versione 1.2 o le successive stanno sostituendo le versioni precedenti – TLS 1.0 e 1.1 – e saranno le uniche ad essere compatibili con l’utilizzo delle caselle PEC.

La versione 1.0 del protocollo TLS non è sicura. Per questo deve essere disabilitata sui server che vogliono avere una conformità PCI. I nostri server GoGeek sono PCI conformi di default, motivo per cui abbiamo disabilitato TLS 1.0 sugli stessi.

Su computer Windows 7 e Windows 8.0, le applicazioni create in WinHTTP (Windows HTTP Services) come Outlook, Word, ecc. Supportano solo TLS 1.0. Di conseguenza, se si tentasse di stabilire una connessione sicura dal proprio client Outlook a un server GoGeek, Outlook mostrerà un messaggio di errore “il server non supporta il tipo di crittografia di connessione specificato/your server does not support the connection encryption type you have specified” .

Per risolvere questo problema e consentire quindi ad Outlook di comunicare in modo sicuro con il server GoGeek utilizzando TLS 1.1 e TLS 1.2, è necessario effettuare le seguenti operazioni:

  • Installare l’aggiornamento Windows KB3140245, da Windows Update ove è disponibile come Aggiornamento Opzionale, oppure scaricandolo direttamente dal catalogo di Microsoft Update (http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245);
  • Scarica il file MicrosoftEasyFix51044.msi dalla seguente pagina ed installalo sul tuo computer:

https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in

Il file è disponibile al download nella sezione Easy fix della pagina sopracitata. Se l’opzione East fix non fosse un’opzione e preferisci modificare il registro del tuo computer manualmente, l’articolo fornisce informazioni a riguardo nella sezione “How the DefaultSecureProtocols registry entry works”.