Khi setup mới sẽ báo unencrypt còn máy đang sử dụng sẽ báo disconnect trên Windows 7 khi dùng Outlook. Do Windows 7 không mặc định bật TLS1.2
Bật Windows Update Windows 7, Link tả bản vá nếu chạy Windows 7 bị lỗi update (80072EFE)
Link tải https://www.catalog.update.microsoft.com/Search.aspx?q=KB3138612 tùy theo phiên bản 32bit hoặc 64 bit chọn download và cài đặt reset.
Dự phòng thêm link Windows 7- KB3138612 32bit x86 tại đây
Dự phòng thêm link Windows 7 KB3138612 64bit x64 tại đây
https://www.catalog.update.microsoft.com/search.aspx?q=kb3140245
Khởi động lại máy tính
Lưu ý nếu các bước yêu cầu trên đã đáp ứng thì thực hiện tiếp các bước tiếp theo.
Vào Start -> Run-> gỏ lệnh regedit-> Run as Administrator
Tìm đến đường dẫn sau:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp
Nếu Windows 7 x64bit
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp
Tạo Giá trị DefaultSecureProtocols
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp]
“DefaultSecureProtocols”=dword:00000a00
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp]
“DefaultSecureProtocols”=dword:00000a00
Đường dẫn thanh ghi Registry location: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client
Nếu chưa có tạo new->key và đổi tên là TLS1.2
Tạo tiếp key -> New key, đổi tên new key -> Client
Chọn key Client-> Nhập phải chuột Tạo DWORD Value (32-bit) name: DisabledByDefault và cho giá trị là 0 ở mục Hexa.
Chọn key Client-> Nhập phải chuột Tạo DWORD Value (32-bit) name: Enable
DWORD value: 1
Link script tại đây
Link 1 tải tại đây
Link 2 dự phòng
Set-ExecutionPolicy Bypass -Scope Process ; .install-kb.ps1
Set-ExecutionPolicy Bypass -Scope Process ; .tls-reg-edit.ps1
REBOOT Windows 7 kiểm tra lại
Link 1 tải tại đây
Link 2 dự phòng
Link download tải tại đây
Link 2 dự phòng
Chọn vào TLS1.2 Server và Client
Lưu ý quan trọng nếu thực hiện 1 trong các cách trên đã thành công thì không cần thực hiện hết cách nếu đã giải quyết được.
Trên đây là lỗi rất bảo mật rất nghiêm trọng liên quan đến TLS1.0, TLS1.1, SSL3.0, Dữ liệu người dùng có thể bị tấn công và bị mất dữ liệu thông qua lỗ hổng này. IT chỉ hỗ trợ giải quyết 1 phần liên quan đến lỗ hổng này. Cần có phương án nâng cấp máy tính và setup hệ thống mới nhất để tránh mất dữ liệu và tấn công mã hóa.
Yêu cầu hệ thống để sử dụng Email
https://support.microsoft.com/en-us/topic/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-winhttp-in-windows-c4bd73d2-31d7-761e-0178-11268bb10392#easy