A Microsoft lembrou aos usuários que os protocolos inseguros Transport Layer Security (TLS) 1.0 e 1.1 serão desativados em breve em versões futuras do Windows.
O protocolo de comunicação segura TLS foi projetado para proteger os usuários contra espionagem, adulteração e falsificação de mensagens durante a troca e acesso de informações pela Internet por meio de aplicativos cliente/servidor.
A especificação TLS 1.0 original e seu sucessor TLS 1.1 estão em uso há quase duas décadas, com o TLS 1.0 inicialmente introduzido Em 1999 E TLS 1.1 Em 2006).
Após extensas discussões e desenvolvimento de 28 projetos de protocolos, em março de 2018 a Internet Engineering Task Force (IETF) aprovou a próxima versão principal do protocolo TLS, TLS 1.3.
“Esta mudança se aplica apenas a futuros novos sistemas operacionais Windows, tanto versões de cliente quanto de servidor. As versões já lançadas do Windows não serão afetadas por esta mudança”, disse a Microsoft. lembrete clientes na sexta-feira.
“As compilações do Windows 11 Insider Preview a partir de setembro de 2023 terão TLS 1.0 e 1.1 desabilitados por padrão. Há uma opção para reativar o TLS 1.0 ou TLS 1.1 para usuários que precisam manter a compatibilidade.”
Espera-se que a transição tenha impacto mínimo nos usuários domésticos do Windows, com problemas esperados limitados. No entanto, os administradores da organização são aconselhados a realizar testes para identificar quaisquer aplicativos afetados e atualizá-los ou substituí-los posteriormente.
Os aplicativos que apresentarem problemas ou falharem após a desativação de versões mais antigas do TLS serão sinalizados com o evento 36871 no log de eventos do Windows.
Embora a opção de Reativar TLS inseguro O registro do Windows ainda estará disponível e só deve ser feito como último esforço para que aplicativos incompatíveis possam ser atualizados ou substituídos.
Também é importante observar que a Microsoft alertou que o suporte para essas versões TLS pode ser completamente removido.
Afaste-se dos protocolos legados de criptografia de tráfego
Isto segue uma declaração conjunta da Microsoft, Google, Apple e Mozilla em outubro de 2018, quando anunciaram planos para começar a eliminar protocolos TLS inseguros, com o processo começando durante o primeiro semestre de 2020.
Em agosto de 2020, a Microsoft habilitou o TLS 1.3 por padrão nas compilações do Windows 10 Insider.
A NSA também forneceu orientações em janeiro de 2021 sobre a identificação e substituição de versões e configurações TLS herdadas por alternativas modernas e seguras.
“As configurações legadas fornecem aos adversários acesso ao tráfego operacional sensível usando uma variedade de técnicas, como descriptografia passiva e modificação de tráfego por meio de ataques man-in-the-middle”, disse a NSA.
“Os invasores podem explorar configurações desatualizadas do Transport Layer Security (TLS) para acessar dados confidenciais com muito poucas habilidades necessárias.”
More Stories
Harry Potter: o nível de pomo dos campeões de quadribol foi significativamente reduzido no PS5 e PS4
Vazamentos sobre planos de anúncio do PS5 Pro e design de dispositivos
Lançamento físico da Castlevania Dominus Collection confirmado, pré-encomendas abertas no próximo mês