微软确认未来的 Windows 默认将禁用 TLS 1.0 和 TLS 1.1

微软确认未来的 Windows 默认将禁用 TLS 1.0 和 TLS 1.1

传输层安全(TLS)协议被广泛用于保护和加密互联网通信,包括电子邮件、实时通讯平台、网络电话和 HTTPS 网络流量。 最早的TLS规范于1999年推出,按照现代标准,现在已被视为不安全。

微软确认未来的 Windows 默认将禁用 TLS 1.0 和 TLS 1.1

微软提醒用户和系统管理员,Windows 即将逐步停止对旧版 TLS 规范的支持。 正如Windows消息中心所宣布的,在即将发布的Windows版本中,TLS 1.0和TLS 1.1将被禁用。 Redmond 表示,这一变化仅适用于未来的 Windows 版本和较新的 Windows 11 版本。 它适用于客户端和服务器版本,但当前版本的 Windows 将不受影响。

TLS 是用于建立互联网通信加密通道的主要协议。 但近年来,TLS 1.0 和 1.1 版本已被互联网标准和管理单位淘汰。 在 8 月初的一篇文章中,微软的 Jess Krynitsky 强调指出,这些 TLS 版本存在多个安全漏洞。

TLS 1.0(1999 年推出)和 TLS 1.1(2006 年推出)的性能早已超过 TLS 1.2 和 1.3。 现代互联网软件的 TLS 实现设计为使用可用的最高协议版本尝试连接。 资料显示,目前TLS 1.0和1.1的使用率相对较低。 显然,微软正在努力通过推广采用现代协议来增强 Windows 平台的安全性。

因此,从定于2023年9月发表的Windows 11 Insider Preview版本开始,预设情况下将禁用TLS 1.0和1.1版本。 这一变化也将出现在 Windows 12 及其后续版本中。 微软已经对 TLS 的弃用进行了测试,并确定了一个依赖 TLS 1.0 或 1.1 的应用程序的「非详尽」列表。 这份列表包括旧版本的 SQL Server、Turbo Tax、BlueStacks 和 ACDSee Photo Studio 等。

微软澄清说,大多数当代应用程序都支持 TLS 1.2 或更高版本,因此大多数用户应该不会遇到问题。 不过,如果应用程序确实遇到问题,即将发布的Windows 11和Windows 12更新将提供一个选项,通过修改系统登录重新启动旧协议。

不过,微软提醒说,通过注册表恢复 TLS 1.0 或 TLS 1.1 只能作为「最后手段」,在受影响的应用程序更新或更换之前只能作为临时修复措施。 该公司还警告说,传统的TLS版本可能会在未来的版本中被永久删除。

(0)
搬砖哥搬砖哥

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注