Su computer Windows 7 e Windows 8.0, le applicazioni create in WinHTTP (Windows HTTP Services) come Outlook, Word, ecc. supportano solo TLS 1.0. Di conseguenza, se si tentasse di stabilire una connessione sicura dal proprio client Outlook a un server di posta, Outlook mostrerà un messaggio di errore “il server non supporta il tipo di crittografia di connessione specificato / your server does not support the connection encryption type you have specified“.
Per risolvere il problema è sufficiente scaricare ed installare l’aggiornamento di Windows KB3140245 e scaricare, sempre da sito Microsoft la fix MicrosoftEasyFix51044.msi , che provvederà a fare le necessarie modifiche al registro di configurazione.
Per Windows 7 bisogna inoltre fare una modifica al registro di configurazione per abilitare TLS 1.1 e 1.2 a livello di componente SChannel
Perchè, TLS 1.1 and 1.2 siano abilitati e possano essere negoziati in Windows 7, bisogna aggiungere “DisabledByDefault” nella sottochiave appropriate e settarla a “0”. Questi parametri non verranno creati automaticamente dall’aggiornamento o dalla fix, in quanto su Windows 7 TLS 1.1 e 1.2 sono disabilitati di default.
Ecco come modificare il registro di configurazione
Per TLS 1.1
Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client Nome DWORD: DisabledByDefault Valore DWORD: 0
Per TLS 1.2
Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client Nome DWORD: DisabledByDefault Valore DWORD: 0
