Bezpieczny protokół komunikacyjny TLS (ang. Transport Layer Security) stworzono po to, aby chronić użytkowników przed podsłuchiwaniem, manipulowaniem i fałszowaniem wiadomości podczas wymiany informacji oraz uzyskiwania do nich dostępu przez Internet za pośrednictwem aplikacji klient/serwer. TLS 1.0 i następca TLS 1.1 są w użytku już od prawie dwóch dekad. Microsoft potwierdził plotki mówiące o tym, że niebezpieczne protokoły TLS 1.0 i TLSS 1.1 zostaną wyłączone w przyszłych wersjach systemu Windows.
Microsoft domyślnie wyłączy TLS
TLS jest dominującym protokołem używanym obecnie do ustanawiania szyfrowanego kanału komunikacji internetowej. W ostatnich latach wersje 1.0 i 1.1 protokołu TLS uznano za przestarzałe. W poście z początku sierpnia Jess Krynitsky z Microsoftu podawał, że te wersje TLS zawierają kilka luk w zabezpieczeniach. To jeden z powodów, dla których Microsoft je deaktywuje.
Począwszy od kompilacji Windows 11 Insider Preview, które pojawią się we wrześniu 2023 roku, TLS 1.0 i 1.1 zostaną domyślnie wyłączone. Zmiana dotyczy oczywiście także Windows 12 i kolejnych wydań. Microsoft przeprowadził testy dotyczące wycofywania protokołu TLS i zidentyfikował wciąż otwartą listę aplikacji zależnych od protokołu TLS 1.0 lub 1.1. Na tej liście znajdują się między innymi starsze wersje SQL Server, Turbo Tax, BlueStacks, ACDSee Photo Studio.
Decyzja o pozbyciu się TLS 1.0 i 1.1 stanowi następstwo oświadczenia Microsoft, Google, Apple i Mozilli z października 2018 roku. Wtedy to firmy ogłosiły plany rozpoczęcia wycofywania niebezpiecznych protokołów TLS.
W miniony piątek Microsoft poinformował:
Zmiana dotyczy tylko przyszłych wydań systemów operacyjnych Windows, zarówno w wersjach klienckich, jak i serwerowych. Decyzja nie będzie miała wpływu na wersje systemu Windows, które zostały już udostępnione.
Oczekuje się, że użytkownicy domowi systemu Windows nie odczują zmian, gdy Microsoft domyślnie wyłączy TLS 1.0 i 1.1. Administratorom w przedsiębiorstwach zaleca się przeprowadzenie testów wyłączeniowych, mogących wyeliminować ewentualne usterki przed globalną deaktywacją protokołów.
Protokoły będzie można włączyć ręcznie
Microsoft pozostawi opcję ponownego włączenia niezabezpieczonego protokołu TLS za pośrednictwem rejestru systemu Windows. Należało to będzie jednak robić jedynie w ostateczności, do czasu, aż zaktualizuje się niekompatybilne aplikacje lub zastąpi je innymi.
Źródło: learn.microsoft