Microsoft bevestigt dat het TLS 1.0 en 1.1 doodt op de volgende generatie Windows 11, Windows 12 en daarna
Microsoft heeft bevestigd dat het TLS (Transport Layer Security) versies 1.0 en 1.1 zeer binnenkort formeel zal uitschakelen op Windows. In een blogpost getiteld “TLS 1.0 en TLS 1.1 worden binnenkort uitgeschakeld in Windows”, legt Jessica Krynitsky, programmamanager bij Microsoft, uit dat het bedrijf het gebruik van TLS al enkele jaren volgt. De afschrijving is om toekomstige Windows-versies, zoals Windows 11 versie 23H2 , Windows 12 en hoger, veiliger te maken, aangezien TLS 1.0 en 1.1 in de loop der jaren kwetsbaarheden hebben vertoond, wat te verwachten is aangezien ze al bestaan sinds 1999 en 2006, respectievelijk. Hierbij valt op dat Windows sinds Windows 8.1 TLS 1.2 ondersteunt .
Krynitsky schrijft :
In de afgelopen jaren hebben internetstandaarden en regelgevende instanties TLS-versies 1.0 en 1.1 verouderd of niet toegestaan vanwege verschillende beveiligingsproblemen. We volgen het gebruik van het TLS-protocol al enkele jaren en zijn van mening dat de gebruiksgegevens van TLS 1.0 en TLS 1.1 laag genoeg zijn om actie te ondernemen. Om de beveiligingshouding van Windows-klanten te verbeteren en moderne protocolacceptatie aan te moedigen, worden TLS-versies 1.0 en 1.1 binnenkort standaard uitgeschakeld in het besturingssysteem, te beginnen met Windows 11 Insider Preview-builds in september 2023 en toekomstige Windows OS-releases.
In het verleden heeft Microsoft de versies TLS 1.0 en 1.1 uitgeschakeld in Edge en in Internet Explorer . Anderen zoals Mozilla hebben hetzelfde gedaan .
En in de context van Windows zelf heeft Microsoft onder de motorkap veel wijzigingen aangebracht om het besturingssysteem veiliger te maken. Eerder dit jaar kondigde de techgigant de beëindiging van MSDT aan , gevolgd door de verwijdering van VBScript en de toevoeging van Rust aan de Windows-kernel . En vorige maand hintte het bedrijf naar meer van dergelijke veranderingen, misschien zelfs suggererend dat er in de toekomst misschien meer TPM-achtige chipbeveiligingsfuncties gepland zijn.
Geef een reactie