Quelle: blogs.windows.com (Englisch)
Wir aktualisieren den Zeitrahmen für die standardmäßige Deaktivierung von TLS 1.0 und TLS 1.1 für Internet Explorer und EdgeHTML, die Rendering-Engine für das WebView-Steuerelement. TLS 1.0 und TLS 1.1 werden ab dem 13. September 2022 standardmäßig für beide deaktiviert.
Organisationen, die TLS 1.0 und TLS 1.1 vor diesem Datum deaktivieren möchten, können dies mithilfe von Gruppenrichtlinien tun. Die Legacy-Desktopanwendung Microsoft Edge ist in diesem Zeitrahmen nicht mehr verfügbar, da sie das Ende des Supports erreicht hat am 9. März 2021.
Bitte beachten Sie: Wir stellen die Unterstützung von TLS 1.0 und TLS 1.1 nicht ein. Wir deaktivieren sie lediglich standardmäßig und geben Organisationen die Möglichkeit, sie über Gruppenrichtlinien wieder zu aktivieren. Klicken oder tippen Sie, wenn Sie diesem Link vertrauen.") (falls erforderlich, aus Kompatibilitätsgründen). Einzelpersonen können es für ihre persönlichen Geräte wieder aktivieren, indem sie im Internet Explorer zu Tools > Internetoptionen > Erweitert navigieren.
Für Microsoft Edge (basierend auf Chromium) wurden TLS 1.0 und TLS 1.1 ab Microsoft Edge, Version 84, standardmäßig deaktiviert. Die Richtlinie SSLVersionMin, die die Aktivierung von älteren Protokollversionen erlaubte, wurde ab Microsoft Edge, Version 91, entfernt.
Wie im Oktober 2018 angekündigt, wird Microsoft in Kürze Transport Layer Security (TLS) 1.0 und 1.1 standardmäßig in Microsoft-Browsern deaktivieren. Aufgrund aktueller globaler Umstände wird diese geplante Änderung - die ursprünglich für das erste Halbjahr 2020 geplant war - verschoben.
Für den neuen Microsoft Edge (basierend auf Chromium) ist derzeit geplant, TLS 1.0 und 1.1 frühestens ab Microsoft Edge Version 84 (derzeit geplant für Juli 2020) standardmäßig zu deaktivieren.
Für alle unterstützten Versionen von Internet Explorer 11 und Microsoft Edge Legacy (EdgeHTML-basiert) werden TLS 1.0 und TLS 1.1 ab dem 8. September 2020 standardmäßig deaktiviert.
Diese Protokolle bleiben zwar für Kunden verfügbar, die sie bei Bedarf wieder aktivieren können, wir empfehlen jedoch allen Unternehmen, TLS 1.0 und TLS 1.1 so schnell wie möglich zu deaktivieren. Neuere Versionen des TLS-Protokolls ermöglichen eine modernere Kryptografie und werden von modernen Browsern, wie dem neuen Microsoft Edge, weitgehend unterstützt.