Neste Tutorial vamos mostrar como habilitar o TLS 1.1 e 1.2 no Internet Explorer 9. O TLS (Transport Layer Security) é um protocolo criptográfico cuja função é conferir segurança para a comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados.
Solução
Clique no menu Start Run e digite gpmc.msc
Crie uma GPO com o nome IE-TLS1.1_1.2 e clique em Edit
Acesse Computer Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Advanced Page > Turn Off Encryption Support:
Clique em Enabled e selecione a opção
Caso apareça somente estas opções, é necessário atualizar o Administrative Templates
Como pode ser visto na imagem acima, não aparece a opção Use SSL 3.0, TLS1.0, TLS 1.1, and TLS 1.2, para solucionar este problema, é necessário baixar o Administrative Templates (.admx), neste caso foi baixado o .ADMX mais atualizado que é o Administrative Templates (.admx) for Windows 8.1 and Windows Server 2012 R2 http://www.microsoft.com/en-US/download/details.aspx?id=41193
Após ter instalado, copie a pasta PolicyDefinitions C:\Program Files (x86)\Microsoft Group Policy\Windows 8.1-Windows Server 2012 R2\ e substitua pela que está no servidor do AD localizada no C:\Windows\SYSVOL\sysvol\seudominio.com.br\Policies
Clique em Enabled e selecione a opção
Execute gpupdate /force no cliente para forçar a aplicação da GPO
Para validar se a GPO foi aplicada, abra o IE acesse Ferramentas > Opções da Internet > Avançadas
Como pode ser visto, a GPO foi aplicado com sucesso.
Mais informações sobre o protocolo Secure Socket Layer (SSL) e Transport Layer Security (TLS) http://blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx
Conclusão
Neste tutorial mostramos como habilitar no Internet Explorer 9 o TLS 1.1 e 1.2 para manter a segurança da comunicação nos serviços como email, navegação por páginas e outros tipos de transferência de dados.
