Microsoft conferma che sta uccidendo TLS 1.0 e 1.1 su Windows 11 di nuova generazione, Windows 12 e oltre

Microsoft ha confermato che molto presto disabiliterà formalmente le versioni 1.0 e 1.1 di TLS (Transport Layer Security) su Windows. In un post sul blog intitolato “TLS 1.0 e TLS 1.1 saranno presto disabilitati in Windows”, Jessica Krynitsky, Program Manager di Microsoft, spiega che la società ha monitorato l’utilizzo di TLS per diversi anni. La deprecazione è rendere le versioni future di Windows, come Windows 11 versione 23H2 , Windows 12 e oltre, più sicure poiché TLS 1.0 e 1.1 hanno mostrato vulnerabilità nel corso degli anni, il che è prevedibile poiché esistono dal 1999 e 2006, rispettivamente. È interessante notare che Windows ha supportato TLS 1.2 da Windows 8.1 .

Krynitsky scrive :

Negli ultimi anni, gli standard Internet e gli organismi di regolamentazione hanno deprecato o vietato le versioni 1.0 e 1.1 di TLS, a causa di una serie di problemi di sicurezza. Monitoriamo l’utilizzo del protocollo TLS da diversi anni e riteniamo che i dati sull’utilizzo di TLS 1.0 e TLS 1.1 siano sufficientemente bassi per agire. Per aumentare il livello di sicurezza dei clienti Windows e incoraggiare l’adozione del protocollo moderno, le versioni 1.0 e 1.1 di TLS saranno presto disabilitate per impostazione predefinita nel sistema operativo, a partire dalle build di Windows 11 Insider Preview a settembre 2023 e dalle versioni future del sistema operativo Windows.

In passato, Microsoft ha disabilitato le versioni TLS 1.0 e 1.1 su Edge e su Internet Explorer . Anche altri come Mozilla hanno fatto lo stesso .

E nel contesto di Windows stesso, Microsoft ha apportato molte modifiche sotto il cofano per rendere il sistema operativo più sicuro. All’inizio di quest’anno, il gigante tecnologico ha annunciato la deprecazione di MSDT , seguita dalla rimozione di VBScript e dall’aggiunta di Rust al kernel di Windows . E il mese scorso, la società ha accennato a ulteriori cambiamenti di questo tipo, forse anche suggerendo che potrebbero esserci più funzionalità di sicurezza dei chip simili a TPM pianificate in futuro.