Microsoft domyślnie wyłączy protokoły bezpieczeństwa w Windows

Maksym SłomskiSkomentuj
Microsoft domyślnie wyłączy protokoły bezpieczeństwa w Windows

Bezpieczny protokół komunikacyjny TLS (ang. Transport Layer Security) stworzono po to, aby chronić użytkowników przed podsłuchiwaniem, manipulowaniem i fałszowaniem wiadomości podczas wymiany informacji oraz uzyskiwania do nich dostępu przez Internet za pośrednictwem aplikacji klient/serwer. TLS 1.0 i następca TLS 1.1 są w użytku już od prawie dwóch dekad. Microsoft potwierdził plotki mówiące o tym, że niebezpieczne protokoły TLS 1.0 i TLSS 1.1 zostaną wyłączone w przyszłych wersjach systemu Windows.



Microsoft domyślnie wyłączy TLS

TLS jest dominującym protokołem używanym obecnie do ustanawiania szyfrowanego kanału komunikacji internetowej. W ostatnich latach wersje 1.0 i 1.1 protokołu TLS uznano za przestarzałe. W poście z początku sierpnia Jess Krynitsky z Microsoftu podawał, że te wersje TLS zawierają kilka luk w zabezpieczeniach. To jeden z powodów, dla których Microsoft je deaktywuje.

Począwszy od kompilacji Windows 11 Insider Preview, które pojawią się we wrześniu 2023 roku, TLS 1.0 i 1.1 zostaną domyślnie wyłączone. Zmiana dotyczy oczywiście także Windows 12 i kolejnych wydań. Microsoft przeprowadził testy dotyczące wycofywania protokołu TLS i zidentyfikował wciąż otwartą listę aplikacji zależnych od protokołu TLS 1.0 lub 1.1. Na tej liście znajdują się między innymi starsze wersje SQL Server, Turbo Tax, BlueStacks, ACDSee Photo Studio.



Decyzja o pozbyciu się TLS 1.0 i 1.1 stanowi następstwo oświadczenia Microsoft, Google, Apple i Mozilli z października 2018 roku. Wtedy to firmy ogłosiły plany rozpoczęcia wycofywania niebezpiecznych protokołów TLS.

W miniony piątek Microsoft poinformował:

Zmiana dotyczy tylko przyszłych wydań systemów operacyjnych Windows, zarówno w wersjach klienckich, jak i serwerowych. Decyzja nie będzie miała wpływu na wersje systemu Windows, które zostały już udostępnione.

Oczekuje się, że użytkownicy domowi systemu Windows nie odczują zmian, gdy Microsoft domyślnie wyłączy TLS 1.0 i 1.1. Administratorom w przedsiębiorstwach zaleca się przeprowadzenie testów wyłączeniowych, mogących wyeliminować ewentualne usterki przed globalną deaktywacją protokołów.


polecane wideo - obserwuj nas na YouTube



Protokoły będzie można włączyć ręcznie

Microsoft pozostawi opcję ponownego włączenia niezabezpieczonego protokołu TLS za pośrednictwem rejestru systemu Windows. Należało to będzie jednak robić jedynie w ostateczności, do czasu, aż zaktualizuje się niekompatybilne aplikacje lub zastąpi je innymi.

Źródło: learn.microsoft

Obserwuj nas w Google News

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.