Activar TLS 1.1 y 1.2 en Internet Explorer 9 y Windows Vista o Windows Server 2008

por Antonio Félix Sánchez-Oro, posted in Actualidad, Guías, Microsoft, Software, SysAdmin

Has leído bien, es 2022 y nos proponemos usar IE9 en Windows Vista y que sea compatible con TLS 1.1 y 1.2 ¿tiene sentido? Sigue leyendo.

Aunque Windows Vista esté fuera soporte, hoy en día es habitual encontrar servidores en producción con sistemas antiguos. El uso de Windows 3.1 en el aeropuerto de Orly (París) para ciertas funciones del radar de los controladores aéreos, el uso de Windows 95 en algunos trenes de Suecia o incluso el uso de Windows XP en submarinos nucleares ingleses, son algunos de los ejemplos de dominio público de este tipo de situaciones. Personalmente conozco de primera mano una conocida empresa dedicada a vender pizzas que continúa usando Windows Server 2003. Este es el mundo corporativo, si algo va bien ¡no lo toques!

La realidad es que lo raro es justo lo contrario, encontrar un entorno donde esté todo a la última. Y es que hay veces que no es posible subir de versión a un servidor. ¿Pero por qué IE9 y por qué Windows Server 2008?

EL PROBLEMA

Tanto Internet Explorer 9 como Windows Server 2008 no soportan las conexiones HTTPS cifradas con TLS 1.1 y TLS 1.2. Ambos protocolos son los más usados en internet hoy en día y puede darse la casualidad de que necesites acceder a algún servicio que esté cifrado con estas dos versiones de TLS.

Aunque en teoría este sistema no lo soporta, hay un pequeño truco para que tanto Windows Server 2008 como Internet Explorer 9 puedan ser compatibles con TLS 1.1 y 1.2.

SOLUCIÓN

Lo primero que hay que hacer es instalar IE9 en Windows Vista/Server 2008 que por defecto viene en IE7. Después nos ocuparemos de que sea compatible con TLS

instalando Internet explorer 9 en windows vista/server 2008

Para actualizar a Internet Explorer 9 lo primero que tienes que hacer es asegurarte de que tu sistema tenga instalado el Service Pack 2, tanto en Vista como en Server 2008. Esta actualización es la KB948465 que puedes descargar desde el enlace que te he puesto.

Hecho esto, necesitarás instalar dos parches adicionales:

  • Descripción de la biblioteca Windows gráficos, imágenes y XPS (KB971512)
  • Complemento de actualización de plataforma para Windows Vista y Windows Server 2008 (KB2117917)

Ahora ya tienes tu sistema listo para la actualización descarga IE9 e instálalo.

Microsoft ya no da soporte a este software y lo ha eliminado de su página de descargas. Afortunadamente puedes encontrar por internet muchas páginas que aún lo tienen para descargar. La instalación ocupa unos 17MB.

Listo. Con estos pasos ya lo tendrías. Bienvenido a 2011 🙂

tls 1.1 y 1.2 en windows vista/server 2008

Para activar estas dos versiones de TLS simplemente hay que crear una serie de claves en el registro de Windows que por defecto no existen.

Abre el registro de Windows como administrador y navega a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

Ahora crea dos claves llamadas TLS 1.1 y otra llamada TLS 1.2. En el registro se representan como carpetas. Después, crea dentro de las claves anteriores otras dos claves más llamadas Client y Server en cada una.

Dentro de las claves Client y Server tendrás que crear dos valores DWORD de 32bits:

  • Enabled con valor a hexadecimal a 1 (1 activado, 0 desactivado)
  • DisabledByDefault  con valor hexadecimal a 0 (1 activado, 0 desactivado)
SOLVED] Enable TLS 1.2 and TLS 1.1 on a 2008 server - Windows Server

Puedes desactivar cualquier protocolo desde esta ruta del registro (por ejemplo, desactivar SSL 3.0). Para hacerlo modifica los valores DWORD que hemos visto.

Reinicia la máquina. Ya tienes activado TLS. Para probarlo puedes usar la última versión compatible de Mozilla Firefox 52.9.0 ESR.

tls 1.1 y 1.2 en internet explorer 9

Este procedimiento aplica también a Windows Server 2008 R2.

Para activar TLS 1.1 y 1.2 en Internet Explorer 9 lo primero es instalar otra actualización de Windows, la KB4019276 (si usas 2008 R2 saltate este paso).

Cuando la tengas instalada, abre como administrador el registro de Windows y vete a la siguiente ruta:

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1

Elimina la clave «OSVersion»=»3.6.1.0.0»

Ahora vete a:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2

Y vuelve a eliminar la clave «OSVersion»=»3.6.1.0.0»

Reinicia la máquina y abre Internet Explorer -> Herramientas -> Opciones de Internet -> Avanzado y activa el uso de TLS 1.1 y TLS 1.2:

Habilitar TLS 1.1 y TLS 1.2 en Internet Explorer 9

Activando esas opciones ya tendrías TLS 1.1 y 1.2 en tu IE9.

Publicado por Antonio Félix Sánchez-Oro

¡Hola! Soy Antonio Félix y trabajo como técnico de seguridad de la información en el sector nuclear. Como ves, me encanta escribir sobre la actualidad tecnología y ciberseguridad. Sígueme para estar atento a las últimas novedades.