Корпорація Майкрософт нагадала користувачам, що незахищені протоколи безпеки транспортного рівня (TLS) 1.0 і 1.1 незабаром будуть вимкнені в наступних випусках Windows. Протокол захищеного зв’язку TLS створено для захисту користувачів від прослуховування, втручання та підробки повідомлень під час обміну інформацією та доступу до неї через Інтернет через програми клієнт/сервер. Початкова специфікація TLS 1.0 і її наступник TLS 1.1 використовувалися протягом майже двох десятиліть, причому TLS 1.0 спочатку було представлено в 1999 році, а TLS 1.1 у 2006 році).
Після широких обговорень і розробки 28 чернеток протоколів, Інженерна робоча група Інтернету (IETF) у березні 2018 року схвалила наступну основну версію протоколу TLS, TLS 1.3.
«Ця зміна стосується лише майбутніх нових операційних систем Windows, як клієнтських, так і серверних версій. Ця зміна не вплине на версії Windows, які вже були випущені», — нагадала клієнтам Microsoft у п’ятницю.
«У збірках Windows 11 Insider Preview, починаючи з вересня 2023 року, TLS версії 1.0 і 1.1 буде вимкнено за замовчуванням. Існує можливість повторно ввімкнути TLS 1.0 або TLS 1.1 для користувачів, яким потрібно підтримувати сумісність».
Очікується, що перехід матиме мінімальний вплив на домашніх користувачів Windows із обмеженими очікуваними проблемами. Однак адміністраторам підприємств рекомендовано провести тести, щоб виявити та згодом оновити або замінити будь-які заражені програми.
Програми, у яких виникли проблеми або вийшли з ладу після вимкнення застарілих версій TLS, буде позначено за допомогою події 36871 у журналі подій Windows.
Хоча опція повторного ввімкнення незахищеного TLS через реєстр Windows все ще буде доступна, це слід робити лише як останню спробу, доки несумісні програми не можна буде оновити або замінити. Також важливо відзначити, що Microsoft попередила, що підтримку цих версій TLS може бути повністю видалено.
Відмова від застарілих протоколів шифрування трафіку
Це сталося після спільної заяви Microsoft, Google, Apple і Mozilla у жовтні 2018 року, коли вони оголосили про плани поступово відмовитися від незахищених протоколів TLS, розпочавши процес у першій половині 2020 року.
До серпня 2020 року Microsoft увімкнула TLS 1.3 за замовчуванням у збірках Windows 10 Insider. NSA також надало вказівки в січні 2021 року щодо виявлення та заміни застарілих версій і конфігурацій протоколу TLS сучасними та безпечними альтернативами.
«Застарілі конфігурації надають зловмисникам доступ до конфіденційного операційного трафіку за допомогою різноманітних методів, таких як пасивне дешифрування та модифікація трафіку за допомогою атак «людина посередині», — заявили в АНБ.
«Зловмисники можуть використовувати застарілі конфігурації протоколу безпеки транспортного рівня (TLS), щоб отримати доступ до конфіденційних даних, потребуючи дуже невеликих навичок». Джерело