- Microsoft valmistautuu lopettamaan TLS 1.0:n ja 1.1:n Windows 11:ssä.
- Yhtiö aloittaa protokollan deaktivoinnin syyskuussa 2023.
- Käyttäjät voivat silti ottaa TLS-protokollan käyttöön manuaalisesti.
- Tämä ei vaikuta TLS-versioihin 1.2 ja 1.3.
Microsoft lopettaa TLS (Transport Layer Security) -protokollan versioiden 1.0 ja 1.1 tukemisen Windows 11:ssä. TLS on salausprotokolla, joka tarjoaa tietoturvan tietokoneverkon kautta tapahtuvassa viestinnässä ja jota käytetään laajalti sovelluksissa, kuten sähköpostissa, viestien tilannevedos ja ääni. IP:n kautta. Sen käyttö HTTPS:n suojaamiseen on kuitenkin edelleen julkisesti näkyvin.
Protokolla on vuodelta 1999, ja useita tietoturvaheikkouksia on löydetty ajan mittaan. TLS 1.1 julkaistiin vuonna 2006, ja se esitteli joitain tietoturvaparannuksia, mutta se sai suosiota. Siitä lähtien TLS 1.2 ja 1.3 ovat saatavilla useilla muutoksilla.
Viime vuosina suurin osa Internetistä on vanhentunut tai kieltänyt TLS:n versiot 1.0 ja 1.1 turvallisuussyistä, ja nyt Microsoft sanoo, että protokollan käyttö on vähentynyt siinä määrin, että nyt on oikea aika ottaa se käyttöön. ulos. parantaaksesi Windows 11:n turvallisuutta.
Mukaan yhtiö, käyttöjärjestelmä alkaa toimittaa oletusarvoisesti poistettuja TLS 1.0- ja 1.1-versioita syyskuussa 2023 alkaen Windows Insider -ohjelman kautta saatavilla olevista esikatseluista. Protokolla on kuitenkin edelleen käytettävissä yhteensopivuuden ylläpitämiseksi tietyissä skenaarioissa.
Jos sinun on otettava protokolla käyttöön manuaalisesti, sinun on käytettävä rekisteriä luomalla a DWORD nimetty rekisteriarvo ”aktivoitu” jonka syöttöarvo on ”1” matala:
- HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
- HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
Vaikka Microsoft on seurannut tämän protokollan käyttöä, tämä muutos vaikuttaa edelleen niihin, jotka käyttävät sovelluksia, jotka käyttävät TLS-versioita 1.0 ja 1.1, kuten Microsoft SQL Server 2012, 2014 ja 2016, Office 2008 Professional ja muut.
Jos sovellus alkaa kaatua, kun TLS 1.0 ja TLS 1.1 on poistettu käytöstä, järjestelmänvalvojat huomaavat ”Tapahtuma 36871” Windowsin tapahtumalokissa. Esimerkiksi, ”Tapahtui vakava virhe luotaessa TLS-tunnistetietoja
On tärkeää huomata, että yritys käyttää vanhempia TLS-versioita. Uudemmat versiot, kuten 1.2 ja 1.3, ovat edelleen ja tulevat jatkossakin tukemaan käyttöjärjestelmää. Lisäksi ohjelmistojätti on jo hylännyt TLS-versiot 1.0 ja 1.1 Microsoft 365 -tuotteissa sekä WinHTTP- ja WinINet API-pinnoilla.