Como Habilitar o TLS 1.2 no Windows 7

Está com problemas de realizar Conexões Seguras com o Servidor e gostaria de Habilitar o TLS 1.2 no Windows 7?

Ao utilizar o Windows 7, aplicativo como Outlook, Word e outros são nativamente compatíveis apenas com o TLS v1.0 e v1.1. Por causa disso, você pode encontrar dificuldades em realizar conexão com os servidores mais modernos, como os da HomeHost. Isso ocorre pois, para garantir melhor segurança, servidores modernos costumam exigir versões mais atuais do TLS, como o TLS 1.2.

O TLS é um tipo de protocolo seguro para envio e recebimento de emails, similar ao SSL.

Ao tentar realizar uma conexão segura com versões mais antigas do TLS, é provável que você obtenha a seguinte resposta:

“Seu servidor não suporta o tipo de criptografia de conexão que você especificou” ou “Your server does not support the connection encryption type you have specified“.

Ou seja, caso o TLS 1.2 não esteja habilitado, existe grandes chances de você não conseguir conectar a sua conta de e-mail ao Outlook, por exemplo.

Objetivos deste tutorial

Neste artigo, você aprenderá como habilitar o TLS 1.2 no Windows 7. Porém, seguindo os mesmos passos, você também pode utilizar em outras versões do Windows, como no Windows 8.0.

E o melhor de tudo: ofereceremos 3 alternativas para isso!

• Alternativa 1 – Criando a Chave de Registro do TLS 1.2 no Windows
  • Atualizar o Windows para a versão kb3140245
  • Adicionar a chave de registro para habilitar os serviços de HTTP do Windows
  • Alterar Chave de Registro para habilitar o TLS 1.2 do Windows
  • 4º Passo – Opção A – Criando a chave do TLS 1.2
  • 4º Passo – Opção B – Alterando a chave do TLS
  • Reinicie e Teste
• Alternativa 2 – Utilizando scripts para criar e alterar a Chave de Registro do TLS 1.2 no Windows
  • Script para o download e instalação da atualização do kb3140245
  • Script para criação dos registros do TLS1.2 no Windows
  • Executando os Scripts
• Alternativa 3 – Utilizando o Easy Fix da Microsoft para habilitar o TLS 1.2 no Windows

Alternativa 1 – Criando a Chave de Registro do TLS 1.2 no Windows

Para poder habilitar o uso do TLS 1.2 no Windows, é necessário realizar alterações nas chaves de registros do Sistema. Portanto, alguns passos serão necessários.

1º Passo – Atualizar o Windows para a versão kb3140245

Inicialmente, certifique-se que você possui a atualização kb3140245 no Windows. Caso não possua, você pode atualizar pelo Windows Update, ou através do Catálogo de Atualizações da Microsoft.

Portanto, basta selecionar a opção de atualização desejada, referente ao seu Sistema Operacional, clicando sobre o botão Transferir (ou “Download“).

2º Passo – Adicionar Chave de Registro para habilitar os Serviços de HTTP do Windows

Para poder habilitar o TLS 1.2 no Windows, é necessário estar com os Serviços de HTTP do Windows habilitados. Portanto, vamos iniciar alterando a chave de registro dos serviços de HTTP.

Em alguns casos, o seu Sistema Operacional pode já estar com os Serviços de HTTP habilitado, porém, caso não tenha certeza, você pode seguir os passos a seguir, que não prejudicará em nada, mesmo que já o tenha habilitado anteriormente.

Acesse as configurações do Editor de Registro do Windows. Para isso, você pode utilizar os atalhos de teclado Windows + R.

E em seguida digitar regedit.exe e pressionar Enter ou clique em “Ok“. Caso solicitado, clique sobre “sim” ou “yes” para permitir que o programa realize modificações neste computador.

Em seguida, a tela do Editor de Registros do Windows será aberta.

No menu a esquerda, selecione os seguintes caminhos:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Observação: Caso seu sistema seja de 64 Bits, o caminho pode ser diferente. Nesse caso navegue até o caminho: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Em seguida, dentro do WinHttp, clique com o botão direito, posteriormente em “Novo” ou “new“.

Caso seu sistema seja 32bits, seleciona a opção DWORD (32-bit). Porém, caso seu sistema seja 64 Bits, escolha a opção QWORD (64-bit). Agora basta definir o valor como “DefaultSecureProtocols“.

Posteriormente, clique com o botão direito sobre o novo registro e seleciona Modificar ou Modify, ou apenas clique duas vezes sobre ele. Entre com o valor “A00“.

Pronto, agora o seu Windows já está com os Serviços de HTTP habilitado.

Caso ainda esteja com problemas no seu Serviço de HTTP, experimente entrar com o valor “A80” na etapa anterior.

3º Passo – Alterar Chave de Registro para habilitar o TLS 1.2 do Windows

Com os serviços de HTTP Habilitados, finalmente, podemos prosseguir para habilitar a versão 1.2 do TLS no Windows 7!

Assim como na etapa anterior, acesse as configurações do Editor de Registro do Windows. Para isso, você pode utilizar os atalhos de teclado Windows + R.

Em seguida digite regedit.exe e pressionar Enter ou clique em “Ok“. Caso solicitado, clique sobre “sim” ou “yes” para permitir que o programa realize modificações neste computador.

Em seguida, a tela do Editor de Registros do Windows será aberta.

No menu a esquerda, selecione os seguintes caminhos:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

Na próxima etapa, você pode realizar de duas formas:

• Criando uma Chave para habilitar o TLS 1.2 no Windows
• Alterando a Chave TLS existente

4º Passo – Opção A – Criando a chave do TLS 1.2

Ainda no editor de registros, navegue até a pasta protocols. Em seguida clique com o botão direito sobre ela e selecione “Nova Chave” ou “new” e “Key“.

Em seguida, nomeia como TLS 1.2.

Posteriormente clique sobre a pasta TLS 1.2 e crie uma nova chave, nomeada como “Client“.

Novamente, clique com o botão direito sobre a pasta Client. Em seguida, adicione uma nova DWORD (para sistemas 32bits) ou QWORD (para sistemas 64bits).

Nomeie esse registro como “DisabledByDefault“.

Clique duas vezes sobre ele para alterar o “Value Data“. Em seguida, altere o valor para 0, selecione a opção Hexadecimal, e clique em ok.

Ainda dentro da pasta Cliente, crie outro registro DWORD ou QWORD. Porém, dessa vez com o valor “Enabled“.

Em seguida, clique duas vezes sobre ele para alterar o “Value Data“. Altere para o valor para 0 e selecione a opção Hexadecimal. Posteriormente, clique em ok.

4º Passo – Opção B – Alterando a chave do TLS

Navegue para dentro do registro do TLS, provavelmente algo como TLS 1.1. Em seguida, selecione a pasta “Client“. Posteriormente, na barra de menu, clique em “new”, selecione a opção novo.

Posteriormente, caso seu sistema seja 32bits, seleciona a opção DWORD. No entanto, caso seu sistema seja 64 Bits, escolha a opção QWORD.

Agora basta definir o valor como “DisabledByDefault“. Em seguida, clique com o botão direito sobre este valor. Selecione a opção “Modificar“, ou clique duas vezes sobre ele.

Em seguida, altere o valor para 0 e clique em Ok.

Posteriormente, navegue para registro do TLS 1.2, abra a pasta Client e realize o mesmo procedimento.

5º Passo – Reinicie e teste

Após realizados os processos do 4º passo, modificando as chaves de registros, feche o editor de registro e reinicie o seu computador.

Para testar, crie uma conta de e-mail de teste no Microsoft Outlook. Nas opção de configurações de E-Mail do Outlook. Portanto, use as seguinte configurações:

• Digite 993 no valor da porta do Servidor de Entrada IMAP, ou 995 no valor da porta do Servidor de Entrada POP3
• Digite 465 ou 587 (a depender do seu Servidor) no valor da porta do Servidor de Saída SMTP

Finalize clicando em Ok. Dessa forma, sua conta do Microsoft Outlook agora deverá se conectar com sucesso aos serviços do seu Servidor de E-Mail. Ou seja, o TLS 1.2 foi habilitado no seu Windows!

Alternativa 2 – Utilizando scripts para criar e alterar a Chave de Registro do TLS 1.2 no Windows

Dentro da Base de Conhecimentos da Documentação do cPanel, além de informações similares às ensinadas aqui, eles também apresentam uma alternativa muito interessante. São dois scripts que realizam praticamente os mesmos processos apresentados anteriormente, porém, de forma automatizada.

Portanto, caso deseje, ao invés de seguir as etapas acima, você pode resolver seu problema da seguinte forma:

Script para o download e instalação da atualização do kb3140245

Crie um arquivo chamado install-kb.ps1 (é necessário utilizar a extensão .ps1). Em seguida, abra-o com um editor de texto e adicione o seguinte código:

Import-Module BitsTransfer

$arch=(Get-WmiObject -Class Win32_operatingsystem).Osarchitecture

If ($arch -eq "32-bit") {
    $kbUrl32 = "http://download.windowsupdate.com/c/msdownload/update/software/updt/2016/04/windows6.1-kb3140245-x86_cdafb409afbe28db07e2254f40047774a0654f18.msu"
    $kb32 = "windows6.1-kb3140245-x86_cdafb409afbe28db07e2254f40047774a0654f18.msu"
    Start-BitsTransfer -source $kbUrl32
    wusa $kb32 /log:install.log
}
Else {
    $kbUrl64 = "http://download.windowsupdate.com/c/msdownload/update/software/updt/2016/04/windows6.1-kb3140245-x64_5b067ffb69a94a6e5f9da89ce88c658e52a0dec0.msu"
    $kb64 = "windows6.1-kb3140245-x64_5b067ffb69a94a6e5f9da89ce88c658e52a0dec0.msu"
    Start-BitsTransfer -source $kbUrl64
    wusa $kb64 /log:install.log
}

Em seguida, salve o arquivo.

Script para criação dos registros do TLS1.2 no Windows

Crie um arquivo chamado tls-reg-edit.ps1 (é necessário utilizar a extensão .ps1). Em seguida, abra-o com um editor de texto e adicione o seguinte código:

$arch=(Get-WmiObject -Class Win32_operatingsystem).Osarchitecture
$reg32bWinHttp = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp"
$reg64bWinHttp = "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp"
$regWinHttpDefault = "DefaultSecureProtocols"
$regWinHttpValue = "0x00000a00"
$regTLS11 = "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client"
$regTLS12 = "HKLM:SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
$regTLSDefault = "DisabledByDefault"
$regTLSValue = "0x00000000"

Clear-Host
Write-Output "Creating Registry Keys...`n"
Write-Output "Creating registry key $reg32bWinHttp\$regWinHttpDefault with value $regWinHttpValue"

IF(!(Test-Path $reg32bWinHttp)) {
    New-Item -Path $reg32bWinHttp -Force | Out-Null
    New-ItemProperty -Path $reg32bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD -Force | Out-Null
}
ELSE {
    New-ItemProperty -Path $reg32bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD -Force | Out-Null
}

IF($arch -eq "64-bit") {
    Write-Output "Creating registry key $reg64bWinHttp\$regWinHttpDefault with value $regWinHttpValue"
    IF(!(Test-Path $reg64bWinHttp)) {
        New-Item -Path $reg64bWinHttp -Force | Out-Null
        New-ItemProperty -Path $reg64bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD -Force | Out-Null
    }
    ELSE {
        New-ItemProperty -Path $reg64bWinHttp -Name $regWinHttpDefault -Value $regWinHttpValue -PropertyType DWORD -Force | Out-Null
    }
}

Write-Output "Creating registry key $regTLS11\$regTLSDefault with value $regTLSValue"

IF(!(Test-Path $regTLS11)) {
    New-Item -Path $regTLS11 -Force | Out-Null
    New-ItemProperty -Path $regTLS11 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD -Force | Out-Null
    }
ELSE {
    New-ItemProperty -Path $regTLS11 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD -Force | Out-Null
}

Write-Output "Creating registry key $regTLS12\$regTLSDefault with value $regTLSValue"

IF(!(Test-Path $regTLS12)) {
    New-Item -Path $regTLS12 -Force | Out-Null
    New-ItemProperty -Path $regTLS12 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD -Force | Out-Null
    }
ELSE {
    New-ItemProperty -Path $regTLS12 -Name $regTLSDefault -Value $regTLSValue -PropertyType DWORD -Force | Out-Null
}

Write-Output "`nComplete!"

Em seguida, salve o arquivo.

Executando os Scripts

Para finalizar, basta que você execute os Scripts.

Coloque ambos os arquivos no mesmo diretório, ou seja, mesma pasta. Em seguida, abra o Power Shell do Windows neste diretório.

Em seguida, basta executar os comandos no seu Power Shell:

Set-ExecutionPolicy Bypass -Scope Process ; .\install-kb.ps1
Set-ExecutionPolicy Bypass -Scope Process ; .\tls-reg-edit.ps1

Por fim, feche o Power Shell e reinicie o seu computador. Caso tudo tenha ocorrido bem, se desejar, você pode excluir os dois arquivos criados anteriormente.

Alternativa 3 – Utilizando o Easy Fix da Microsoft para habilitar o TLS 1.2 no Windows

Essa alternativa é a mais simples entre as apresentadas nesse tutorial. Ou seja, se você prefirir evitar vasculhar e editar os Registro do Sistema do seu Sistema Operacional, você pode optar por utilizar o aplicativo “Easy Fix“.

O Easy fiz pode ser encontrado diretamente no site da Microsoft. Com ele, você pode fazer todas as alterações necessárias de forma automática!

Acesse a página de suporte no site da Microsoft e navegue até o tópico Easy Fix. Em seguida, clique em “click here” para realizar o download do arquivo.

No entanto, se preferir, separamos o link do download diretamente para você. Portanto, você pode baixar diretamente, basta clicar aqui.

Em seguida, ao finalizar o download, você pode executar o programa e seguir as instruções normalmente. Apesar de o Easy Fix estar em inglês, ele funciona perfeitamente para qualquer Idioma do Sistema Operacional Windows.

Por padrão, o Easy Fix adiciona Protocolos de Segurança habilitando o TLS 1.1 e 1.2!