Karlosův archívek plků alias blog :-)

Povolení TLS 1.1 / TLS 1.2 pro Outlook 2007/2010 na Windows 7

Z důvodu stálého zvyšování bezpečnostních standardů dochází u většiny poskytovatelů k ukončení podpory starého šifrovacího protokolu TLS 1.0. Bohužel spousta starších SW tento protokol využívá a tak je možné, že právě Vám přestal fungovat email klient. U tak starého řešení jako je například Windows XP a Outlook Express je jediné doporučení přejít na aktuální verzi OS/SW a nebo šifrování vypnout. Pro Windows 7 a Outlook 2007/2010 existuje řešení, jak povolit i novější šifrovací protokoly.

V aplikaci RegEdit:

Vytvořte hodnotu DWORD s názvem DefaultSecureProtocols a vložte do něj hodnotu AOO (hexadecimal) v těchto klíčích registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
(pro 32bit verzi není nutné tento klíč řešit)

Dále je nutné vytvořit klíče a do nich vložit hodnotu DWORD DisabledByDefault s hodnotou 0 pod klíčem "Protocols"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

Je možné, že strukturu klíčů pod klíčem "Protocols" budete muset vytvořit. Hodnotu DWORD vložte až do samotného klíče Client.

Ukončete Outlook 2007/2010 a znovu spusťte. Již by měl TLS 1.1/1.2 podporovat.

Doplnění: Mělo by to fungovat i pro Outlook 2003 a v některých případech stačí jen ta druhá část úprav registru. Pro ty línější je možno použít REG soubor (v ZIP).