Deprecazione TLS 1,0 e 1,1 per Office 365

Nota: Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l'articolo in lingua inglese per riferimento.

Al 31 ottobre 2018i protocolli Transport Layer Security (TLS) 1,0 e 1,1 sono deprecati per il servizio Office 365. L'effetto per gli utenti finali dovrebbe essere minimo. Questa modifica è stata pubblicizzata per quasi due anni, con il primo annuncio pubblico eseguito nel dicembre 2017. Questo articolo è destinato solo a coprire il client locale di Office 365 in relazione al servizio Office 365, ma può anche essere applicato ai problemi di TLS locali con Office, Office Online Server/Office Web Apps e SharePoint.

Nota Questo articolo si applica anche alle operazioni seguenti:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Panoramica di Office e TLS

Il client di Office si basa sul servizio Web Windows (WINHTTP) per inviare e ricevere traffico su protocolli TLS. Il client di Office può usare TLS 1,2 Se il servizio Web del computer locale può usare TLS 1,2. Tutti i client di Office possono usare i protocolli TLS, poiché i protocolli TLS e SSL fanno parte del sistema operativo e non sono specifici del client di Office.

In Windows 8 e versioni successive

Per impostazione predefinita, i protocolli TLS 1,2 e 1,1 sono disponibili se non sono configurati dispositivi di rete per rifiutare il traffico TLS 1,2.

In Windows 7

I protocolli TLS 1,1 e 1,2 non sono disponibili senza l'aggiornamento KB 3140245 . L'aggiornamento risolve il problema e aggiunge la chiave secondaria del registro di sistema seguente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Nota Gli utenti di Windows 7 che non hanno questo aggiornamento sono interessati al 31 ottobre 2018. KB 3140245 contiene informazioni dettagliate su come modificare le impostazioni di WinHTTP per abilitare i protocolli TLS.

Altre informazioni

Il valore della chiave del registro di sistema DefaultSecureProtocols che l'articolo della Knowledge Base descrive determina i protocolli di rete che è possibile usare:

Valore DefaultSecureProtocols

Protocollo abilitato

0x00000008

Abilitare SSL 2,0 per impostazione predefinita

0x00000020

Abilitare SSL 3,0 per impostazione predefinita

0x00000080

Abilitare TLS 1,0 per impostazione predefinita

0x00000200

Abilitare TLS 1,1 per impostazione predefinita

0x00000800

Abilitare TLS 1,2 per impostazione predefinita

La chiave del registro di sistema "DefaultSecureProtocols" determina i protocolli di rete a cui è consentito sfruttare la piattaforma Windows. Se si desidera che i due protocolli siano abilitati (TLS 1,1 e 1,2), è necessario aggiungere insieme i rispettivi valori esadecimali e cambiare il valore di DefaultSecureProtocols in tale somma.

Chiavi del registro di sistema client e TLS di Office

È possibile fare riferimento a KB 4057306 preparazione per l'uso obbligatorio di TLS 1,2 in Office 365. Questo è un articolo generale per gli amministratori IT ed è la documentazione ufficiale relativa alla modifica di TLS 1,2.

La tabella seguente mostra i valori appropriati della chiave del registro di sistema nei client di Office 365 dopo il 31 ottobre 2018.

Protocolli abilitati per Office 365 Service dopo il 31 ottobre 2018

Valore esadecimale

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1.2

0x00000800

Importante Non è consigliabile usare i protocolli SSL 2,0 e 3,0, che possono essere impostati anche tramite la chiave DefaultSecureProtocols . SSL 2,0 e 3,0 sono considerati protocolli deprecati. La procedura consigliata consiste nel terminare l'uso di SSL 2,0 e SSL 3,0, anche se la decisione di eseguire questa operazione dipende in ultima analisi da ciò che meglio soddisfa le esigenze del prodotto. Per altre informazioni sulle vulnerabilità di 3,0 SSL, vedere KB 3009008.

Puoi usare la calcolatrice predefinita di Windows in modalità Programmatore per configurare gli stessi valori di chiave del registro di sistema di riferimento. Per altre informazioni, vedere aggiornamento di KB 3140245 per abilitare TLS 1,1 e TLS 1,2 come protocolli di sicurezza predefiniti in WinHTTP in Windows.

Indipendentemente dal fatto che l'aggiornamento di Windows 7 (KB 3140245) sia installato o meno, la chiave secondaria del registro di sistema DefaultSecureProtocols non è presente e deve essere aggiunta manualmente o tramite un oggetto Criteri di gruppo. A meno che non sia necessario personalizzare i protocolli protetti abilitati o limitati, questa chiave non è obbligatoria. È necessario solo l'aggiornamento di Windows 7 SP1 (KB 3140245).

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×