Microsoft potwierdza, że zabija TLS 1.0 i 1.1 w Windows 11 nowej generacji, Windows 12 i nie tylko
Microsoft potwierdził, że wkrótce formalnie wyłączy TLS (Transport Layer Security) w wersjach 1.0 i 1.1 w systemie Windows. W poście na blogu zatytułowanym „TLS 1.0 i TLS 1.1 wkrótce zostaną wyłączone w systemie Windows” Jessica Krynitsky, menedżer programu w firmie Microsoft, wyjaśnia, że firma śledzi wykorzystanie TLS od kilku lat. Wycofanie ma na celu uczynienie przyszłych wersji systemu Windows, takich jak Windows 11 wersja 23H2 , Windows 12 i nowszych, bezpieczniejszymi, ponieważ TLS 1.0 i 1.1 wykazywały luki w zabezpieczeniach na przestrzeni lat, czego można się spodziewać, ponieważ istnieją od 1999 i 2006 r., odpowiednio. Warto tutaj zauważyć, że Windows obsługuje TLS 1.2 od Windows 8.1 .
Krynicki pisze :
W ciągu ostatnich kilku lat standardy internetowe i organy regulacyjne wycofały lub zabroniły wersji TLS 1.0 i 1.1 z powodu różnych problemów związanych z bezpieczeństwem. Śledzimy użycie protokołu TLS od kilku lat i uważamy, że dane dotyczące użycia TLS 1.0 i TLS 1.1 są wystarczająco niskie, aby podjąć działania. Aby zwiększyć poziom bezpieczeństwa klientów Windows i zachęcić do przyjęcia nowoczesnych protokołów, TLS w wersjach 1.0 i 1.1 wkrótce zostanie domyślnie wyłączony w systemie operacyjnym, począwszy od kompilacji Windows 11 Insider Preview we wrześniu 2023 r. i przyszłych wydań systemu operacyjnego Windows.
W przeszłości firma Microsoft wyłączała wersje TLS 1.0 i 1.1 w Edge oraz w Internet Explorerze . Inni, jak Mozilla, zrobili to samo .
A w kontekście samego systemu Windows Microsoft wprowadzał wiele zmian pod maską, aby system operacyjny był bezpieczniejszy. Na początku tego roku gigant technologiczny ogłosił wycofanie MSDT , a następnie usunięcie VBScript i dodanie Rust do jądra Windows . W zeszłym miesiącu firma zasugerowała więcej takich zmian, być może nawet sugerując, że w przyszłości planowanych jest więcej funkcji bezpieczeństwa chipów podobnych do TPM .
Dodaj komentarz