Η Microsoft επιβεβαιώνει ότι σκοτώνει τα TLS 1.0 και 1.1 στα Windows 11 επόμενης γενιάς, Windows 12 και πέρα
Η
Microsoft
επιβεβαίωσε ότι θα απενεργοποιήσει επίσημα τις εκδόσεις 1.0 και 1.1 του TLS (Transport Layer Security) πολύ σύντομα στα
Windows
. Σε μια ανάρτηση ιστολογίου με τίτλο “Το TLS 1.0 και το TLS 1.1 σύντομα θα απενεργοποιηθούν στα Windows”, η Jessica Krynitsky, Υπεύθυνη Προγράμματος στη Microsoft, εξηγεί ότι η εταιρεία παρακολουθεί τη χρήση του TLS εδώ και αρκετά χρόνια. Η κατάργηση είναι να γίνουν πιο ασφαλείς οι μελλοντικές εκδόσεις των Windows, όπως τα
Windows 11
έκδοση 23H2, Windows 12 και άλλες, καθώς τα TLS 1.0 και 1.1 έχουν παρουσιάσει ευπάθειες με την πάροδο των ετών, κάτι που είναι αναμενόμενο, καθώς υπάρχουν από το 1999 και το 2006. αντίστοιχα. Αξίζει να σημειωθεί εδώ ότι τα Windows, από την πλευρά του πελάτη, υποστηρίζουν το TLS 1.2 από τα Windows 8. Εν τω μεταξύ, τα Windows 11 υποστηρίζουν την έκδοση TLS 1.3.
Κρινίτσκι
γράφει
:
Τα τελευταία αρκετά χρόνια, τα πρότυπα Διαδικτύου και οι ρυθμιστικοί φορείς έχουν καταργήσει ή απορρίψει τις εκδόσεις 1.0 και 1.1 του TLS, λόγω ποικίλων θεμάτων ασφαλείας. Παρακολουθούμε τη χρήση του πρωτοκόλλου TLS εδώ και αρκετά χρόνια και πιστεύουμε ότι τα δεδομένα χρήσης των TLS 1.0 και TLS 1.1 είναι αρκετά χαμηλά για να ενεργήσουμε. Για να αυξηθεί η στάση ασφαλείας των πελατών των Windows και να ενθαρρυνθεί η υιοθέτηση του σύγχρονου πρωτοκόλλου, οι εκδόσεις TLS 1.0 και 1.1 θα απενεργοποιηθούν σύντομα από προεπιλογή στο λειτουργικό σύστημα, ξεκινώντας από τις εκδόσεις των Windows 11 Insider Preview τον Σεπτέμβριο του 2023 και τις μελλοντικές εκδόσεις του λειτουργικού συστήματος Windows.
Στο παρελθόν, η Microsoft έχει απενεργοποιήσει τις εκδόσεις TLS 1.0 και 1.1 στον Edge καθώς και στον
Internet
Explorer. Το ίδιο έχουν κάνει και άλλοι όπως η Mozilla.
Και στο πλαίσιο των ίδιων των Windows, η Microsoft έχει κάνει πολλές αλλαγές κάτω από την κουκούλα για να κάνει το λειτουργικό σύστημα πιο ασφαλές. Νωρίτερα φέτος, ο τεχνολογικός γίγαντας ανακοίνωσε την κατάργηση του MSDT, ακολουθούμενη από την αφαίρεση του VBScript και την προσθήκη του Rust στον πυρήνα των Windows. Και τον περασμένο μήνα, η εταιρεία υπαινίχθηκε για περισσότερες τέτοιες αλλαγές, ίσως μάλιστα υποδηλώνοντας ότι ενδέχεται να προγραμματιστούν περισσότερα χαρακτηριστικά ασφαλείας chip τύπου TPM στο μέλλον.
