►Rechazo de estandares TLS 1.0 Y 1.1 SOLUCION TLS 1.2

 

Rechazo de estandares criptograficos debiles (TLS 1.0 y TLS1.1) Azure DevOps SOLUCION para configurar a TLS 1.2

Introducción

Si eres un desarrollador que maneja visual studio 2010 a 2017 (penultima version) para crear sus proyectos y adicional trabajas con team foundation server para alojar versiones de tus proyectos te pudiste dar cuenta que el dia 31 de enero del 2022 Azure DevOps ya no acepto conexiones a travez de TLS 1.0/TLS 1.1 y requeriran por lo minimo TLS 1.2 esto aplicandolo para todas las conexiones HTTPS a Azure DevOps Services, por lo cual si aun no tienes la penultima version del año 2017 de Visual Studio o no cuantas con el TLS 1.2 habilitado en tu computadora seguramente este cambio creo un impacto negativo para poder utilizar los servicios de Azure DevOps. A continuacion te presento la solucion si eres de las personas que todavia seguiran utilizando versiones anteriores a la ultima del 2017 para poder conectarte sin ningun problema a Azure DevOps.

Este articulo proporciona pautas de configuracion TLS1.2

• Los siguientes procedimientos de configuracion manual no son especificos del software y actualizaran las preferencias del protocolo TLS para todas las aplicaciones que utilizen .Net 4
• Segun microsoft TLS 1.2 esta activado de forma predeterminada en Windows 8 y en Windows server 2012 y versiones posteriores.

Modifique el registro de Windows para 

1. Active la compatibilidad con TLS 1.2 
2. Habilite TLS 1.2 de forma predeterminada para WinHTTP.
3. Bloquee el uso del cifrado de cifrado RC4 en .Net TLS.

REVISAR LOS SIGUIENTES REGISTOS ENTRANDO A:

• INICIO-->RUN-->ESCRIBIR REGEDIT (para abirir el editor de registros de windows)

Buscar los path siguientes (si no existen se tienen que crear dando click derecho)

1.-Si no existe la carpeta de TLS 1.2 se tiene que crear al igual que las carpetas de Client y Server ya que dentro de ellas van los DWORD indicados despues de los path

ACTIVAR TLS 1.2

REGISTRY KEYS

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

DWORD VALUES

DisabledByDefault=0

Enabled=1

REGISTRY KEYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

DWORD VALUES

DefaultSecureProtocols=0x00000800

REGISTRY KEYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319

DWORD VALUES

SchUseStrongCrypto=1

HABILITAR TLS1.2 DE FORMA PREDETERMINADA PARA WinHTTP

1. Agregue el valor DWORD  de DefaultSecureProtocols (valore hexadecimal 800) en los REGISTRY KEYS siguientes:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp .

NOTA: en versiones de windows de 64 bits favor de agregarlo tambien en el REGISTRY KEYS siguiente:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

BLOQUE RC4 EN .NET TLS 

1. Agregue el valor DWORD  de SchUseStrongCrypto (valor en 1) en los REGISTRY KEYS siguientes:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319 .

NOTA: en versiones de windows de 64 bits favor de agregarlo tambien en el REGISTRY KEYS siguiente:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319

NOTA: REINICIE LA COMPUTADORA DESPUES DE MODIFICAR EL REGISTRO 

Con estas configuraciones deberia de funcionar correctamente y sin ningun problema.