Le applicazioni e i servizi scritti usando WinHTTP per le connessioni SSL (Secure Sockets Layer) che usano il flag WINHTTP_OPTION_SECURE_PROTOCOLS non possono usare i protocolli TLS 1.1 o TLS 1.2. Questo perché la definizione di questo flag non include queste applicazioni e servizi.

Questo aggiornamento aggiunge il supporto per la voce del Registro di sistema DefaultSecureProtocols che consente all’amministratore di sistema di specificare i protocolli SSL da usare quando viene usato il flag WINHTTP_OPTION_SECURE_PROTOCOLS.

In questo modo alcune applicazioni create per l’uso del flag predefinito WinHTTP possono sfruttare i protocolli TLS 1.2 o TLS 1.1 più recenti in modo nativo senza la necessità di aggiornamenti per l’applicazione.

Questo è il caso di alcune applicazioni Microsoft Office quando aprono documenti da una raccolta di SharePoint o da una cartella Web, tunnel IP-HTTPS per la connettività DirectAccess e altre applicazioni usando tecnologie come WebClient usando WebDav, WinRM e altre.

Questo aggiornamento richiede che il componente Schannel (Secure Channel) in Windows 7 sia configurato per supportare TLS 1.1 e 1.2. Poiché queste versioni del protocollo non sono abilitate per impostazione predefinita in Windows 7, è necessario configurare le impostazioni del Registro di sistema per assicurarsi che le applicazioni di Office possano usare correttamente TLS 1.1 e 1.2.

Questo aggiornamento non modifica il comportamento delle applicazioni che impostano manualmente i protocolli sicuri invece di passare il flag predefinito.

 

scopri tutte le informazioni direttamente sul sito microsoft.com