TLS 1.0/1.1 in Windows

TLS 1.0 und 1.1 in Windows 11 24H2 und Server 2025 standardmäßig deaktiviert. TLS 1.3 für alle Server-Rollen aktiviert.

HochErzwungenTLS

Phasen-Verlauf

September 2023
Insider-Preview

KB5031354: TLS 1.0/1.1 in Windows 11 Insider-Builds deaktiviert.

Oktober 2024
Windows 11 24H2

TLS 1.0 und 1.1 standardmäßig für ausgehende Verbindungen deaktiviert. Per Registry reaktivierbar.

November 2024
Server 2025Erzwungen

TLS 1.0/1.1 standardmäßig deaktiviert. TLS 1.3 für alle Server-Rollen aktiviert.

Betroffene Systeme

  • Windows Server 2025
  • Windows 11 24H2

Betroffene Features

  • TLS-Verschlüsselung
  • HTTPS
  • .NET-Anwendungen

Was passiert ohne Maßnahme

Legacy-.NET-Framework-Anwendungen (< 4.6) ohne TLS 1.2-Konfiguration verlieren die Verbindung. IIS-Sites mit TLS 1.0-only-Bindings werden unerreichbar. Ältere PowerShell-Skripte und Java 6/7-Clients funktionieren nicht mehr.

Empfohlene Maßnahme

Anwendungen auf TLS 1.2+-Kompatibilität prüfen. Legacy-.NET-Framework-Apps (< 4.6) benötigen Registry- oder Config-Änderungen. IIS-Bindings aktualisieren.

Registry-Schlüssel

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
Enabled
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
Enabled
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
Enabled
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server
Enabled

Event-IDs zur Überwachung

36871
Schannel

TLS-Handshake fehlgeschlagen wegen Protokoll-Inkompatibilität

36888
Schannel

Schwerwiegender Fehler bei der TLS-Aushandlung

Zurück zur Security Timeline