Microsoft confirma que está acabando con TLS 1.0 y 1.1 en la próxima generación de Windows 11, Windows 12 y más allá

Microsoft ha confirmado que deshabilitará formalmente las versiones 1.0 y 1.1 de TLS (Transport Layer Security) muy pronto en Windows. En una publicación de blog titulada «TLS 1.0 y TLS 1.1 pronto se deshabilitarán en Windows», Jessica Krynitsky, gerente de programas de Microsoft, explica que la compañía ha estado rastreando el uso de TLS durante varios años. La obsolescencia es para hacer que las futuras versiones de Windows, como Windows 11 versión 23H2 , Windows 12 y posteriores, sean más seguras, ya que TLS 1.0 y 1.1 han mostrado vulnerabilidades a lo largo de los años, lo cual es de esperar ya que han existido desde 1999 y 2006. respectivamente. Cabe señalar aquí que Windows admite TLS 1.2 desde Windows 8.1 .

Krynitsky escribe :

En los últimos años, los estándares de Internet y los organismos reguladores han desaprobado o rechazado las versiones 1.0 y 1.1 de TLS debido a una variedad de problemas de seguridad. Hemos estado rastreando el uso del protocolo TLS durante varios años y creemos que los datos de uso de TLS 1.0 y TLS 1.1 son lo suficientemente bajos como para actuar. Para aumentar la postura de seguridad de los clientes de Windows y fomentar la adopción de protocolos modernos, las versiones 1.0 y 1.1 de TLS pronto se desactivarán de forma predeterminada en el sistema operativo, comenzando con las compilaciones de Windows 11 Insider Preview en septiembre de 2023 y futuras versiones del sistema operativo Windows.

En el pasado, Microsoft ha deshabilitado las versiones TLS 1.0 y 1.1 en Edge , así como en Internet Explorer . Otros como Mozilla también han hecho lo mismo .

Y en el contexto de Windows mismo, Microsoft ha estado haciendo muchos cambios bajo el capó para hacer que el sistema operativo sea más seguro. A principios de este año, el gigante tecnológico anunció la desaprobación de MSDT , seguida de la eliminación de VBScript y la adición de Rust al kernel de Windows . Y el mes pasado, la compañía insinuó más cambios de este tipo, tal vez incluso sugiriendo que puede haber más funciones de seguridad de chips similares a TPM planeadas en el futuro.