Novembro 23, 2024

Revista PORT.COM

Informações sobre Portugal. Selecione os assuntos que você deseja saber mais sobre no Revistaport

A Microsoft dá um tempo no TLS legado no Windows, quebrando seus próprios artefatos no processo • Log

A Microsoft dá um tempo no TLS legado no Windows, quebrando seus próprios artefatos no processo • Log

A Microsoft lembrou aos usuários que em breve o TLS 1.0 e 1.1 serão desabilitados por padrão no Windows.

Embora seja improvável que os usuários domésticos do Windows percebam muitos problemas, a Microsoft para advertir Essas águas agitadas podem aguardar as autoridades institucionais. Ele Ela Publicados Uma lista não exaustiva de solicitações que “esperava-se que fossem quebradas”.

No topo da lista está o SQL Server. As versões 2014 e 2016, ambas ainda em suporte, Pode exigir atualizações. SQL Server 2012, atualmente disponível Atualizações de segurança estendidastambém está na lista.

Finalmente, o SQL Server 2008 R2 foi retirado das Atualizações de Segurança Estendidas em julho, embora a Microsoft tenha publicado instruções para adicionar suporte ao TLS 1.2.

A lista de aplicativos que a Microsoft espera que sejam quebrados também inclui a versão 5.1.7 do navegador Safari da Apple para Windows e vários aplicativos de segurança, sem o menor pingo de ironia.

como registro Os leitores sabem que Transport Layer Security (TLS) é um protocolo para criptografar comunicações cliente-servidor que remonta ao século passado. O padrão atual, em uso desde 2018, é o TLS 1.3. O TLS 1.2 foi publicado em 2008 e ambos representam melhorias significativas em relação aos seus antecessores.

O desejo da Microsoft de eliminar versões obsoletas do TLS foi bem documentado. No entanto, a exigência de manter a compatibilidade com versões anteriores impediu a empresa de descontinuar a tecnologia até agora.

“Temos monitorado o uso do TLS há vários anos e acreditamos que os dados de uso do TLS 1.0 e TLS 1.1 são baixos o suficiente para funcionar”, disse a gigante do software de Redmond.

Embora a empresa possa mudar nas próximas semanas e meses – o Windows Insiders será o primeiro a desabilitar o TLS 1.0 e 1.1 por padrão a partir de setembro, seguido por versões futuras do Windows – a opção de reativar os protocolos permanecerá.

READ  Remoções fatídicas de direitos autorais se tornam fraudulentas, atingem vídeos pequenos

No entanto, a tarefa não será fácil para os administradores que usam esse aplicativo legado, que simplesmente precisam usar padrões obsoletos. A Microsoft alertou que será necessária uma configuração de registro para substituir o padrão do sistema.

A empresa disse: “A reativação do TLS 1.0 ou TLS 1.1 em dispositivos deve ser feita apenas como último recurso e como uma solução temporária até que aplicativos incompatíveis possam ser atualizados ou substituídos. O suporte para essas versões mais antigas do TLS pode ser completamente removido no futuro .”

A eliminação de versões obsoletas do TLS tem sido uma meta do setor há vários anos; Agência de Segurança Nacional dos EUA (NSA) Publicados Dicas para se livrar da tecnologia em 2021 e três anos antes, Apple, Microsoft, Google e Mozilla Anunciar Planeje a transição de protocolos legados.

O progresso da Microsoft mudou de forma irregular desde então. Inicialmente, planejou desabilitar o TLS 1.0 e 1.1 por padrão no Edge e no Internet Explorer 11 no primeiro semestre de 2020, mas mudou isso de volta para 2021. Então coloque 20 de setembro de 2022 Como uma história do Internet Explorer e EdgeHTML. Os protocolos estão desabilitados por padrão no Chromium Edge a partir da versão 84.

Um ano depois, a empresa se prepara para desabilitar protocolos padrão em seu sistema operacional principal. ®