微软确认未来的 Windows 版本将默认禁用TLS 1.0和TLS 1.1,网络安全升级迫在眉睫
微软提醒用户和系统管理员,Windows即将逐步停止对旧版 TLS 规范的支持。正如 Windows 消息中心所宣布的,在即将发布的 Windows 版本中,TLS 1.0 和 TLS 1.1 将被禁用。Redmond 表示,这一变化仅适用于未来的 Windows 版本和较新的 Windows 11 版本。它适用于客户端和服务器版本,但当前版本的 Windows 将不受影响。
TLS 是用于建立互联网通信加密通道的主要协议。但近年来,TLS 1.0 和 1.1 版本已被互联网标准和监管机构淘汰。在 8 月初的一篇文章中,微软的 Jess Krynitsky 强调指出,这些 TLS 版本存在多个安全漏洞。
TLS 1.0(1999 年推出)和 TLS 1.1(2006 年推出)的性能早已超过 TLS 1.2 和 1.3。现代互联网软件的 TLS 实现设计为使用可用的最高协议版本尝试连接。数据显示,目前 TLS 1.0 和 1.1 的使用率相对较低。显然,微软正在努力通过推广采用现代协议来增强 Windows 平台的安全性。
因此,从定于 2023 年 9 月发布的 Windows 11 Insider Preview 版本开始,默认情况下将禁用 TLS 1.0 和 1.1 版本。这一变化也将出现在 Windows 12 及其后续版本中。微软已经对 TLS 的弃用进行了测试,并确定了一个依赖 TLS 1.0 或 1.1 的应用程序的"非详尽"列表。这份清单包括旧版本的 SQL Server、Turbo Tax、BlueStacks 和 ACDSee Photo Studio 等。
微软澄清说,大多数当代应用程序都支持 TLS 1.2 或更高版本,因此大多数用户应该不会遇到问题。不过,如果应用程序确实遇到问题。即将发布的 Windows 11 和 Windows 12 更新将提供一个选项,通过修改系统注册表重新激活旧协议。
不过,微软提醒说,通过注册表恢复 TLS 1.0 或 TLS 1.1 只能作为"最后手段",在受影响的应用程序更新或更换之前只能作为临时修复措施。该公司还警告说,传统的 TLS 版本可能会在未来的版本中被永久删除。
