Microsoft bestätigt, dass TLS 1.0 und 1.1 auf Windows 11, Windows 12 und höher der nächsten Generation abgeschafft werden

Microsoft hat bestätigt, dass es die TLS-Versionen (Transport Layer Security) 1.0 und 1.1 in Kürze unter Windows offiziell deaktivieren wird. In einem Blogbeitrag mit dem Titel „TLS 1.0 und TLS 1.1 werden bald in Windows deaktiviert“ erklärt Jessica Krynitsky, Programmmanagerin bei Microsoft, dass das Unternehmen die Nutzung von TLS seit mehreren Jahren verfolgt. Die Abschaffung soll zukünftige Windows-Versionen, wie Windows 11 Version 23H2 , Windows 12 und höher, sicherer machen, da TLS 1.0 und 1.1 im Laufe der Jahre Schwachstellen gezeigt haben, was zu erwarten ist, da es sie seit 1999 und 2006 gibt. bzw. Bemerkenswert ist hier, dass Windows seit Windows 8.1 TLS 1.2 unterstützt .

Krynitsky schreibt :

In den letzten Jahren haben Internetstandards und Regulierungsbehörden die TLS-Versionen 1.0 und 1.1 aufgrund verschiedener Sicherheitsprobleme abgelehnt oder nicht zugelassen. Wir verfolgen die Nutzung des TLS-Protokolls seit mehreren Jahren und glauben, dass die Nutzungsdaten für TLS 1.0 und TLS 1.1 niedrig genug sind, um handeln zu können. Um die Sicherheitslage von Windows-Kunden zu erhöhen und die Einführung moderner Protokolle zu fördern, werden die TLS-Versionen 1.0 und 1.1 bald standardmäßig im Betriebssystem deaktiviert, beginnend mit Windows 11 Insider Preview-Builds im September 2023 und zukünftigen Windows-Betriebssystemversionen.

In der Vergangenheit hat Microsoft die Versionen TLS 1.0 und 1.1 sowohl auf Edge als auch auf Internet Explorer deaktiviert . Andere wie Mozilla haben das Gleiche auch getan .

Und im Zusammenhang mit Windows selbst hat Microsoft viele Änderungen vorgenommen, um das Betriebssystem sicherer zu machen. Anfang des Jahres kündigte der Technologieriese die Abschaffung von MSDT an , gefolgt von der Entfernung von VBScript und der Hinzufügung von Rust zum Windows-Kernel . Und letzten Monat deutete das Unternehmen weitere solcher Änderungen an und deutete vielleicht sogar an, dass in Zukunft möglicherweise weitere TPM-ähnliche Chip-Sicherheitsfunktionen geplant sind.