В бъдещите версии на Windows протоколите TLS 1.0 и TLS 1.1 ще бъдат деактивирани по подразбиране, потвърждава Microsoft
Протоколът за сигурност на транспортния пласт (TLS) се употребява необятно за отбрана и криптиране на интернет връзките, като включва имейли, платформи за незабавни известия, VoIP и HTTPS уеб трафик. Въведени през 1999 година, най-ранните итерации на TLS към този момент се смятат за несигурни съгласно актуалните стандарти.
Microsoft предизвестява потребителите и систематичните админи, че Windows скоро ще приключи поддръжката на по-старите версии на TLS. TLS 1.0 и TLS 1.1 ще бъдат деактивирани в идващите версии на Windows, както е оповестено в центъра за известия на Windows. Тази смяна се отнася единствено за бъдещите версии на Windows и по-новите версии на Windows 11, както показват от компанията. Тя се отнася както за потребителските, по този начин и за сървърните издания, само че актуалните версии на Windows ще останат незасегнати.
TLS е преобладаващият протокол, употребен за основаване на криптиран канал за интернет връзка. През последните години обаче версиите TLS 1.0 и 1.1 бяха отхвърлени от интернет стандартите и регулаторните органи. В обява от началото на август Джес Криницки от Microsoft акцентира, че тези версии на TLS имат няколко уязвимости в сигурността.
TLS 1.0 (въведен през 1999 година) и TLS 1.1 (въведен през 2006 година) от дълго време са превъзхождани от TLS 1.2 и 1.3. Те са създадени по този начин, че да се пробват да осъществят връзка, употребявайки най-високата налична версия на протокола. Данните сочат, че понастоящем потреблението на TLS 1.0 и 1.1 е относително едва. Microsoft явно се стреми да увеличи цялостната сигурност на Windows, като предизвиква приемането на по-съвременни протоколи.
Като се стартира с Windows 11 Insider Preview билдовете, които ще бъдат пуснати през септември, TLS версиите 1.0 и 1.1 ще бъдат деактивирани по дифолт. Тази смяна ще бъде забелязана и в Windows 12 и идващите версии. Microsoft е провела проби и е идентифицирала „ неизчерпателен “ лист с приложения, които зависят от TLS 1.0 или 1.1. Този лист включва по-стари версии на SQL Server, Turbo Tax, BlueStacks, ACDSee Photo Studio и други.
Microsoft разясни, че множеството модерни приложения поддържат TLS 1.2 или по-нови версии, тъй че по-голямата част от потребителите не би трябвало да се сблъскват с проблеми. Ако въпреки всичко някое приложение срещне проблеми, идните актуализации за Windows 11 и Windows 12 ще предложат опция за наново активиране на по-старите протоколи посредством смяна в систематичния указател.
От Microsoft обаче предизвестяват, че възобновяване на TLS 1.0 или TLS 1.1 посредством систематичния указател би трябвало да бъде строго „ последна мярка “, предопределена за краткотрайно решение, до момента в който засегнатите приложения бъдат обновени или сменени. Компанията също по този начин предизвестява, че наследените версии на TLS може да бъдат дефинитивно отстранени в бъдещи версии.
