A Microsoft lembra aos usuários que o Windows em breve desativará o TLS inseguro

A Microsoft lembrou aos usuários que os protocolos inseguros Transport Layer Security (TLS) 1.0 e 1.1 serão desativados em breve em versões futuras do Windows.

O protocolo de comunicação segura TLS foi projetado para proteger os usuários contra espionagem, adulteração e falsificação de mensagens durante a troca e acesso de informações pela Internet por meio de aplicativos cliente/servidor.

A especificação TLS 1.0 original e seu sucessor TLS 1.1 estão em uso há quase duas décadas, com o TLS 1.0 inicialmente introduzido Em 1999 E TLS 1.1 Em 2006).

Após extensas discussões e desenvolvimento de 28 projetos de protocolos, em março de 2018 a Internet Engineering Task Force (IETF) aprovou a próxima versão principal do protocolo TLS, TLS 1.3.

“Esta mudança se aplica apenas a futuros novos sistemas operacionais Windows, tanto versões de cliente quanto de servidor. As versões já lançadas do Windows não serão afetadas por esta mudança”, disse a Microsoft. lembrete clientes na sexta-feira.

“As compilações do Windows 11 Insider Preview a partir de setembro de 2023 terão TLS 1.0 e 1.1 desabilitados por padrão. Há uma opção para reativar o TLS 1.0 ou TLS 1.1 para usuários que precisam manter a compatibilidade.”

Espera-se que a transição tenha impacto mínimo nos usuários domésticos do Windows, com problemas esperados limitados. No entanto, os administradores da organização são aconselhados a realizar testes para identificar quaisquer aplicativos afetados e atualizá-los ou substituí-los posteriormente.

Os aplicativos que apresentarem problemas ou falharem após a desativação de versões mais antigas do TLS serão sinalizados com o evento 36871 no log de eventos do Windows.

Embora a opção de Reativar TLS inseguro O registro do Windows ainda estará disponível e só deve ser feito como último esforço para que aplicativos incompatíveis possam ser atualizados ou substituídos.

Também é importante observar que a Microsoft alertou que o suporte para essas versões TLS pode ser completamente removido.

Afaste-se dos protocolos legados de criptografia de tráfego

Isto segue uma declaração conjunta da Microsoft, Google, Apple e Mozilla em outubro de 2018, quando anunciaram planos para começar a eliminar protocolos TLS inseguros, com o processo começando durante o primeiro semestre de 2020.

Em agosto de 2020, a Microsoft habilitou o TLS 1.3 por padrão nas compilações do Windows 10 Insider.

A NSA também forneceu orientações em janeiro de 2021 sobre a identificação e substituição de versões e configurações TLS herdadas por alternativas modernas e seguras.

“As configurações legadas fornecem aos adversários acesso ao tráfego operacional sensível usando uma variedade de técnicas, como descriptografia passiva e modificação de tráfego por meio de ataques man-in-the-middle”, disse a NSA.

“Os invasores podem explorar configurações desatualizadas do Transport Layer Security (TLS) para acessar dados confidenciais com muito poucas habilidades necessárias.”