微软目前正在加速淘汰旧版 TLS 安全协议，根据微软发布的最新博客说明，微软自 9 月份开始，将在 Windows 11 预览版和 Windows 11 后续更新中默认禁用 TLS 1.0/1.1 版协议。

TLS 即传输层安全协议，其中 TLS 1.0 版发布于 1999 年，TLS 1.1 版发布于 2006 年，随着时间的推移，这两个旧版本都被发现不少安全漏洞，因此不适合再作为主要安全协议使用。

所以微软在 Windows 11 里带来 TLS 1.3 版的支持，目前 TLS 协议主力版本是 TLS 1.2 版，不过当前也有越来越多的网站开始使用 TLS 1.3 版。

在 9 月份默认禁用 TLS 1.0/1.1 后，有需要的客户仍然可以启用这两个旧版本协议，只不过默认情况下是禁用的，开发者应该尽早切换，否则指望每个用户都手动修改协议不太现实，到时候可能影响正常使用。

对于协议切换，用户可以转到控制面板、网络和 Internet、Internet 选项、高级、安全，在这里选择安全协议支持。

下图：不知道哪个软件又改了我的选项把 TLS 1.0 勾选了，这台 PC 上并未安装过网银类控件。

目前提供的安全协议包括 SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2 和 TLS 1.3，用户应当仅保留 TLS 1.2 和 TLS 1.3，除非有需要，否则不建议勾选其他旧版本的安全协议。

说到这里蓝点网想起了另外一个事情，就是部分用户经常无法打开 Microsoft Store，这个可能原因就包括 TLS 协议问题，因为国内部分网银控件会强制修改协议，将 SSL 3.0、TLS 1.0/1.1 这类旧协议勾选上，却把新版协议去掉勾选，导致部分应用出现异常。

相关内容：IE浏览器无法打开多数HTTPS网站？多半是安装的网银安全控件惹的祸

今年 9 月微软默认禁用 TLS 1.0/1.1 后，对于使用国内网银的用户，到时候可以注意下协议，有一定概率还会被网银控件篡改。