A Microsoft lembrou aos usuários que em breve o TLS 1.0 e 1.1 serão desabilitados por padrão no Windows.
Embora seja improvável que os usuários domésticos do Windows percebam muitos problemas, a Microsoft para advertir Essas águas agitadas podem aguardar as autoridades institucionais. Ele Ela Publicados Uma lista não exaustiva de solicitações que “esperava-se que fossem quebradas”.
No topo da lista está o SQL Server. As versões 2014 e 2016, ambas ainda em suporte, Pode exigir atualizações. SQL Server 2012, atualmente disponível Atualizações de segurança estendidastambém está na lista.
Finalmente, o SQL Server 2008 R2 foi retirado das Atualizações de Segurança Estendidas em julho, embora a Microsoft tenha publicado instruções para adicionar suporte ao TLS 1.2.
A lista de aplicativos que a Microsoft espera que sejam quebrados também inclui a versão 5.1.7 do navegador Safari da Apple para Windows e vários aplicativos de segurança, sem o menor pingo de ironia.
como registro Os leitores sabem que Transport Layer Security (TLS) é um protocolo para criptografar comunicações cliente-servidor que remonta ao século passado. O padrão atual, em uso desde 2018, é o TLS 1.3. O TLS 1.2 foi publicado em 2008 e ambos representam melhorias significativas em relação aos seus antecessores.
O desejo da Microsoft de eliminar versões obsoletas do TLS foi bem documentado. No entanto, a exigência de manter a compatibilidade com versões anteriores impediu a empresa de descontinuar a tecnologia até agora.
“Temos monitorado o uso do TLS há vários anos e acreditamos que os dados de uso do TLS 1.0 e TLS 1.1 são baixos o suficiente para funcionar”, disse a gigante do software de Redmond.
Embora a empresa possa mudar nas próximas semanas e meses – o Windows Insiders será o primeiro a desabilitar o TLS 1.0 e 1.1 por padrão a partir de setembro, seguido por versões futuras do Windows – a opção de reativar os protocolos permanecerá.
No entanto, a tarefa não será fácil para os administradores que usam esse aplicativo legado, que simplesmente precisam usar padrões obsoletos. A Microsoft alertou que será necessária uma configuração de registro para substituir o padrão do sistema.
A empresa disse: “A reativação do TLS 1.0 ou TLS 1.1 em dispositivos deve ser feita apenas como último recurso e como uma solução temporária até que aplicativos incompatíveis possam ser atualizados ou substituídos. O suporte para essas versões mais antigas do TLS pode ser completamente removido no futuro .”
A eliminação de versões obsoletas do TLS tem sido uma meta do setor há vários anos; Agência de Segurança Nacional dos EUA (NSA) Publicados Dicas para se livrar da tecnologia em 2021 e três anos antes, Apple, Microsoft, Google e Mozilla Anunciar Planeje a transição de protocolos legados.
O progresso da Microsoft mudou de forma irregular desde então. Inicialmente, planejou desabilitar o TLS 1.0 e 1.1 por padrão no Edge e no Internet Explorer 11 no primeiro semestre de 2020, mas mudou isso de volta para 2021. Então coloque 20 de setembro de 2022 Como uma história do Internet Explorer e EdgeHTML. Os protocolos estão desabilitados por padrão no Chromium Edge a partir da versão 84.
Um ano depois, a empresa se prepara para desabilitar protocolos padrão em seu sistema operacional principal. ®
More Stories
Harry Potter: o nível de pomo dos campeões de quadribol foi significativamente reduzido no PS5 e PS4
Vazamentos sobre planos de anúncio do PS5 Pro e design de dispositivos
Lançamento físico da Castlevania Dominus Collection confirmado, pré-encomendas abertas no próximo mês